Kafka集群之-ZooKeeper未授权访问漏洞修复

已于 2024-07-01 15:14:13 修改
阅读量3k 收藏 23
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 开发干运维 文章标签: 运维
于 2024-07-01 15:07:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39863120/article/details/140101546

ZooKeeper 配置修改

一、修改 zoo.cfg

配置 ZooKeeper 的配置文件,修改 /usr/local/zookeeper/conf/zoo.cfg 文件,添加以下内容:

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
requireClientAuthScheme=sasl
zookeeper.sasl.client=true
sessionRequireClientSASLAuth=true
二、创建 JAAS 文件

在 ZooKeeper 的安装目录下的 conf 目录中创建 zk_jaas.conf 文件,并编辑内容如下:

abnf复制代码Server {
   org.apache.zookeeper.server.auth.DigestLoginModule required
   username="admin"
   password="admin"
   user_admin="admin";
};

Client {
   org.apache.zookeeper.server.auth.DigestLoginModule required
   username="admin"
   password="admin";
};
最低0.47元/天 解锁文章
Zookeeper未授权访问漏洞修复
码农养家
09-18 1420
Zookeeper未授权访问漏洞修复
修复zookeeper未授权访问漏洞
qq_28392947的博客
01-12 3545
【代码】修复zookeeper未授权访问漏洞
Kafka自带的Zookeeper未授权访问漏洞
qq_36923426的博客
12-18 9418
漏洞描述 Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。 修复建议 一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生) 在zookeeper.properties中添加clientPortAddress=127.0.0.1 二、增加Zookeeper的认证配置(麻烦) 1)增加认证用户 addauth digest user1
11.Zookeeper未授权访问漏洞解决
每天进步一点点!!!
06-11 3014
zookeeper未授权访问漏洞解决 首先介绍下znode的5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
最新发布
spinage的博客
06-07 2011
Apache Kafka Connect 高危漏洞分析(CVE-2023-25194) 摘要:CVE-2023-25194是Apache Kafka Connect组件中的高危漏洞,CVSS评分8.8,影响版本2.3.0至3.3.2。该漏洞源于对SASL JAAS配置缺乏安全校验,攻击者可通过注入恶意JNDI配置触发远程代码执行。漏洞利用需满足认证访问Kafka Connect API、可修改连接器配置以及网络可达攻击者LDAP服务器等条件。复现过程显示,通过控制sasl.jaas.config参数
关于Zookeeper未授权访问漏洞的解决办法
热门推荐
DreamsArchitects的博客
09-12 1万+
一、介绍 搭建完zookeeper集群后,收到了关于zookeeper漏洞信息: 我们在使用zookeeper提供的服务的时候会发现,只要知道zk服务端的IP和Port,任务用户或者客户端根本不需要任何的认证就可以连上zk的服务端,并且可以对znode进行增删等操作。这样数据是非常不安全的,极易被攻击和篡改。 zookeeper解决这个问题的手段是ACL(access control list)机制,即访问控制列表。 1.权限操作 权限permission:zookeeper目前支持下面一些权限: C
zookeeper未授权访问漏洞修复
weixin_43966996的博客
05-08 5570
zookeeper进行服务ACL限制访问
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
Zookeeper未授权漏洞修复方案
AoiMukou01的博客
03-25 1268
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。检查版本信息,zookeeper版本为3.4.14,属于漏洞覆盖范围内。配置白名单后,未授权已无法利用。
zookeeper未授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 5501
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
zookeeper-3.4.14最新安全维护版本
09-11
1. **漏洞修复**:这个版本的主要目标是对已知的安全漏洞进行修复,以防止潜在的攻击和数据泄露,确保用户数据的安全。 2. **权限控制增强**:可能加强了ACL(Access Control Lists)管理,确保只有授权的用户或...
ZooKeeper 未授权访问漏洞处理方法
08-31
ZooKeeper 未授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
zookeeper安全漏洞修复
01-17
ZooKeeper 未授权访问【原理扫描】,zookeeper安全漏洞修复方法和操作步骤
zookeeper未授权访问修复建议
07-14
zookeeper未授权访问修复建议
Kafka集群的安全性配置与实践
未经保护的Kafka集群容易受到各种安全威胁的攻击,如数据泄露、拒绝服务等,因此确保Kafka集群的安全对于保护数据和系统的完整性至关重要。 ## 1.3 目的和范围 本文旨在介绍如何配置和实践Kafka集群的安全性,包括...
修复现网漏洞扫描结果项:ZooKeeper 未授权访问[原理扫描]
旻璿的专栏
01-23 1568
某主机漏扫后,有高危风险项需要修复ZooKeeper 未授权访问[原理扫描]
存在 ZooKeeper 未授权访问【原理扫描】--通过防火墙策略进行修复
qyq88888的专栏
06-06 994
ELK集群存在 ZooKeeper 未授权访问【原理扫描】
【HDP】zookeeper未授权漏洞修复
康师傅没有眼泪
09-27 6372
ruok命令的输出仅仅只能表明当前服务器是否在运行,准确的说是2181端口打开着,同时四字命令执行流程正常,但不能代表ZooKeeper服务器是否运行正常。wchp命令和wchc命令非常类似,也是用于输出当前服务器上管理的Watcher的详细信息,不同点在于wchp命令的输出信息以节点路径为单位进行归组。srvr命令和stat命令的功能一致,唯一的区别的是srvr不会将客户端的连接情况输出,仅仅输出服务器自身的信息。srst是一个功能性的命令,用于重置所有服务器的统计信息。
Java配置12-zookeeper未授权访问漏洞修复
JustDI0209的博客
01-11 3549
目录 1.现状 2.方法 1.现状 公司检测出安装的zookeeper存在未经授权访问漏洞。 查了一些资料,方法有很多,有的比较复杂,有的需要管理员权限。 现在使用相对简单的一种设置,即配置访问控制列表(ACL)。 2.方法 在10.XX.XX.61 和 10.XX.XX.79 上各安装了一个zookeeper 3.4.13 1)进入61上zookeeper的bin文件夹,执行命令 ./zkCli.sh -server 10.XX.XX.79:2181 这样就从61上连接到了79的zoo
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北漂老男人

防秃基金【靠你的打赏续命】

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值