1.Hadoop 未授權訪問【原理掃描】 2/4 50% 2
解決方案:配置防火牆,不允許集群外機器訪問50070端口
2.Oracle MySQL SSL證書驗證安全限制繞過漏洞(CVE-2015-3152) 2/4 50% 2
解決方案:配置防火牆,不允許集群外機器訪問
3.ZooKeeper 未授權訪問【原理掃描】 3/4 75% 3
解決方案:配置防火牆,不允許集群外機器訪問2181端口
4.SSL 3.0 POODLE攻擊信息泄露漏洞(CVE-2014-3566)【原理掃描】 3/4 75% 3
解決方案:配置防火牆,不允許集群外機器訪問
5.SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)【原理掃描】 3/4 75% 3
解決方案:配置防火牆,不允許集群外機器訪問
6.vsftpd FTP Server 'ls.c' 遠程拒絕服務漏洞(CVE-2011-0762) 1/4 25% 1
解決方案:配置防火牆,不允許集群外機器訪問
官方推薦的方案:下載最新的V3版本源碼,在CentOS 6上重新編譯
==========================================================================
備注:
某安全掃描軟件比較弱智,掃描出了一些不應存在的問題,例如:
CentOS6上,MySQL V5.6.38已是V5.6系列最新的版本(2017年9月發布),而掃描出了一個安全漏洞,該漏洞描述在V5.7.版本解決,不考慮V5.6.版本的問題;
碰上這種坑只有認,實在沒時間去爭論。
因此要么升級到V5.7.*系列,但由於未經過測試,風險較大;要么走其他途徑,例如上文,禁止非集群機器訪問,可避免問題。