ZooKeeper是一個分布式的，開放源碼的分布式應用程序協調服務，是Google的Chubby一個開源的實現，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務等。 ZooKeeper ...

漏洞名稱 Hadoop 未授權訪問【原理掃描】 漏洞描述 Hadoop是一個由Apache基金會所開發的分布式系統基礎架構。 用戶可以在不了解分布式底層細節的情況下，開發分布式程序。充分利用集群的威力進行高速運算和存儲 ...

加固修復建議 設置密碼訪問認證，可通過修改redis.conf配置文件中的"requirepass" 設置復雜密碼 （需要重啟Redis服務才能生效）； 對訪問源IP進行訪問控制，可在防火牆限定指定源ip才可以連接Redis服務器； 禁用config指令避免惡意操作，在Redis ...

memcached是一套分布式的高速緩存系統。它以Key-Value（鍵值對）形式將數據存儲在內存中，這些數據通常是應用讀取頻繁的。正因為內存中數據的讀取遠遠大於硬盤，因此可以用來加速應用的訪問。 漏洞成因： 由於memcached安全設計缺陷，客戶端連接memcached服務器后 無需認證 ...

訪問管理接口。 環境搭建 cd /vulhub/hadoop/unauthorized ...

Hadoop 默認開放了很多端口來提供 WebUI 服務，通過訪問 NameNode WebUI 管理界面的 50070 端口，可以下載任意文件，所以需要對頁面增加訪問限制。 修改core-site.xml配置文件，追加以下信息<property> <name> ...

1.漏洞危害 開啟MongoDB服務時不添加任何參數時,默認是沒有權限驗證的,登錄的用戶可以通過默認端口無需密碼對數據庫任意操作（增刪改高危動作）而且可以遠程訪問數據庫。 2.漏洞成因 在剛安裝完畢的時候MongoDB都默認有一個admin數據庫,此時admin數據庫 ...

近日安全團隊經檢測發現部分阿里雲用戶存在MongoDB數據庫未授權訪問漏洞，漏洞危害嚴重，可以導致數據庫數據泄露或被刪除勒索，從而造成嚴重的生產事故。為保證您的業務和應用的安全，提供以下修復漏洞指導方案。 具體漏洞詳情如下： 1.漏洞危害 開啟MongoDB服務時不添加任何參數時,默認 ...