zookeeper未授权访问漏洞处理
方法一:设置指定ip访问
a、登陆zookeeper:./zkCli.sh -server :(ps:需cd到zookeeper的bin目录下执行)
b、查看当前权限:getAcl /(ps:默认为’world,'anyone)
c、添加可访问IP:setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa
d、查看是否正常添加:getAcl /
未授权也可以连接,但是查看节点时会报错,如果不把127.0.0.1加上去,localhost都不行,必须填可访问IP,才能访问。
退回方法:
a、使用之前设置的IP进行访问:./zkCli.sh -server :
b、设置为所有人可访问:setAcl / world:anyone:cdrwa
方法二:设置zookeeper节点ACL权限控制
a、登陆zookeeper(同方法一)
b、查看zookeeper节点:ls /
c、增加一个认证用户:addauth digest 用户名:密码明文(eg.addauth digest test:test123)
d、给zookeeper节点追加操作权限:setAcl /zookeeper auth:test:test123:cdrwa(ps:/zookeeper为第二步所查到的)
e、查看Acl设置:getAcl /zookeeper
Ps:方法二设置后需要在程序端进行相应配置,且设置后还是可以通过ls /查看所有的节点,但无法进一步操作配置权限的节点
参考文档:
https://blog.csdn.net/baidu_39459954/article/details/90748332
https://blog.csdn.net/hekf2010/article/details/78844609
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击