Hadoop 未授权访问【原理扫描】及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】修复记录
2023-09-14 09:13:31 时间
Hadoop相关未授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。
修复方法也就是按绿盟扫描器提供的方法:
一、对于Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】:
方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。
方法22.将默认认证方法改为KerBeros认证。
但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的&#x
相关文章
- Apache Solr远程代码执行(CVE-2019-0193)漏洞复现
- Apache Solr CVE-2019-17558漏洞复现
- Apache struts2 namespace远程命令执行—CVE-2018-11776(S2-057)漏洞复现
- Apache 配置与应用
- linux apache安装与配置_Apache配置
- Apache knox_apache发生服务特定错误1
- apache+nginx解决css引用本地字体不同域名打开提示跨域
- 基于 Apache Hudi + dbt 构建开放的Lakehouse
- Apache Pulsar 技术系列 – 基于不同部署策略和配置策略的容灾保障
- 2022 IoTDB Summit:宝武智维徐少锋《Apache IoTDB 在宝武装备远程智能运维平台中的使用案例》
- Apache Solr代码执行漏洞自助处置手册
- SQL开发知识:使用 Apache Superset 可视化 ClickHouse 数据的方法
- Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
- apache tika检测文件是否损坏的方法
- ubuntu主机apache不显示主机版本号设置
- windows配置Apache+PHP+MySQL动态网站环境
- Centos编译安装 LAMP (apache-2.4.7 + mysql-5.5.35 + php 5.4.8)
- 深入探究:Linux下Apache的应用与优势(linux的apache)
- 以Apache、MySQL和PHP组成的最强技术栈(apache mysql php)
- Apache安装MySQL数据库的指南(apache装mysql)
- 安装APACHE
- linux下安装apache与php;Apache+PHP+MySQL配置攻略
- Apache配置详解(最好的APACHE配置教程)
- Apache文件根目录设置修改方法(DocumentRoot)
- 简单谈谈apache与nginx
- WampServer下安装多个版本的PHP、mysql、apache图文教程