热门标签
热门文章
当前位置: article > 正文
修复现网漏洞扫描结果项:ZooKeeper 未授权访问[原理扫描]_kafka未授权访问漏洞【原理扫描】
作者:小丑西瓜9 | 2024-05-24 12:08:46
赞
踩
kafka未授权访问漏洞【原理扫描】
项目场景:
某主机漏扫后,有高危风险项需要修复:ZooKeeper 未授权访问[原理扫描]
问题描述
现网zookeeper是kafka自带的,版本号2.8.1 (Commit:839b886f9b732b15)
解决方案:
使用最简单的处理方案,端口加白。
CentOS7.9下,修改/etc/firewalld/zones/public.xml文件,内容为:
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<port protocol="tcp" port="9092"/>
<port protocol="tcp" port="22"/>
<port protocol="tcp" port="443"/>
</zone>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
然后systemctl restart firewalld即可。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/617382
推荐阅读
相关标签
