碼上歡樂
相關內容    簡體    繁體

hadoop未授權訪問漏洞

本文轉載自   查看原文   2020-07-02 20:05   3424    滲透測試整改計划

Hadoop 默認開放了很多端口來提供 WebUI 服務,通過訪問 NameNode WebUI 管理界面的 50070 端口,可以下載任意文件,所以需要對頁面增加訪問限制。

修改core-site.xml配置文件,追加以下信息<property>
  <name>hadoop.http.filter.initializers</name>
  <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>
<property>
  <name>hadoop.http.authentication.type</name>
  <value>simple</value>
</property>
<property>
  <name>hadoop.http.authentication.token.validity</name>
  <value>3600</value>
</property>
<property>
  <name>hadoop.http.authentication.signature.secret.file</name>
  <value>/home/huser/hadoop/hadoop-http-auth-signature-secret</value>
  <!-- 可動態配置,主從同樣配置,並 生成hadoop-http-auth-signature-secret 文件,放到對應位置,內部為允許訪問的用戶,用user.name=“”訪問 -->
</property>
<property>
  <name>hadoop.http.authentication.cookie.domain</name>
  <value></value>
</property>

 

 

ok問題解決了
<property>
  <name>hadoop.http.authentication.simple.anonymous.allowed</name>
  <value>false</value>
</property>:

 

再次訪問hadoop頁面時需要


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Hadoop 未授權訪問 Elasticsearch未授權訪問漏洞 ZooKeeper 未授權訪問漏洞 Elasticsearch未授權訪問漏洞 Elasticsearch未授權訪問漏洞 未授權訪問漏洞總結 ZooKeeper 未授權訪問漏洞 nacos 未授權訪問漏洞 漏洞復現 - ZooKeeper未授權訪問漏洞 Hadoop 未授權訪問【原理掃描】及Apache Hadoop YARN 資源管理器 REST API未授權訪問漏洞【原理掃描】修復記錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM