热门标签
热门文章
- 1刷一道leetcode花了一天,这正常吗?_力扣写一道题花一天时间
- 213(PHP连接Mysql)_php连接mysql数据库代码
- 3定时从linux获取文件,CentOS 6.4下定时通过ftp获取数据库服务器上的文件
- 4Docker 的安装使用_docker apt-get
- 5Flask Web开发:使用render_template渲染动态HTML模板
- 6c# 实习面试题_c#实习面试
- 7AI绘画:实例-利用Stable Diffusion ComfyUI实现多图连接:区域化提示词与条件设置_comfyui区域条件
- 8Python: 如何绘制核密度散点图和箱线图?_python 箱线图
- 9GitHub主页设计_给github主页装修
- 10GPU快速排序笔记_gpu quick sort
当前位置: article > 正文
Kafka自带的Zookeeper未授权访问漏洞_kafka未授权访问漏洞
作者:繁依Fanyi0 | 2024-05-24 12:12:31
赞
踩
kafka未授权访问漏洞
漏洞描述
Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。
修复建议
一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生)
在zookeeper.properties中添加clientPortAddress=127.0.0.1
- 1
二、增加Zookeeper的认证配置(麻烦)
1)增加认证用户
addauth digest user1:password1
- 1
- 2
2)设置权限
setAcl /test auth:user1:password1:cdrwa
- 1
- 2
3)查看Acl设置
getAcl /path
- 1
- 2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/617395
推荐阅读
相关标签
