CDH平台:ZooKeeper 未授权访问【原理扫描】漏洞修复
修复过程 ...
原文:CDH6.3.2处理Zookeeper未授权访问(安全漏洞)
前言 公司在做安全漏洞扫描。发现CDH Zookeeper存在未授权访问入侵问题。 .zookeeper的基本情况 zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。zookeeper官网下载软件包,bin目录下有客户端脚本和服务端脚本。另外还有个工具对理解和使用zookeeper服务非常有用,即zk ui,该工具是zk服务端的可视化工具,可在web界面对服务端进 ...
2021-11-24 16:41 0 1025 推荐指数:
相关推荐
CDH6.3.2Hadoop默认配置下存在未授权漏洞,禁止匿名访问
前言 公司在做安全漏洞扫描。发现CDH Hadoop默认配置下存在未授权漏洞,攻击者可以在未授权的情况下远程执行代码。需立即修复加固。 1.Hadoop HTTP web-控制台认证 我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要 ...
ZooKeeper 未授权访问漏洞
ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar ...
Zookeeper 未授权访问漏洞
0x00 漏洞介绍 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务 ...
ZooKeeper 未授权访问漏洞
0x00 漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务 ...
ZooKeeper 未授权访问漏洞
0x00 漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务 ...
CDH6.3.2搭建
一、集群规模确定 CDH体系结构 从数据量、计算性能要求、可靠稳定性、容错性等方面考虑。 数据量 现有数据量(如现有历史数据)和增量数据(日增、月增数据,一般需要考虑满足1-2年的容量,后续再扩容); 数据的副本数(Hadoop默认3副本,乘3倍); 数据清洗 ...
漏洞复现 - ZooKeeper未授权访问漏洞
漏洞原理 个人理解是没有进行权限控制所致。 复现环境 Microsoft Windows 10 专业版 Zookeeper 3.4.14 Java JDK 1.8.0_181 复现过程 1.环境配置 下载zookeeper:http ...