赞
踩
Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。
一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生)
在zookeeper.properties中添加clientPortAddress=127.0.0.1
二、增加Zookeeper的认证配置(麻烦)
1)增加认证用户
addauth digest user1:password1
2)设置权限
setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。