Zookeeperアクセス許可なし【IP方式限定】
568 ワード
脆弱性の説明
デフォルトでは、Zookeeperインストールでは認証は導入されません.これにより、ハッカーはこの脆弱性を使用して情報を収集し、クラスタを破壊しやすくなります.
ソリューション
今回の生産環境では,限定IP方式でこの脆弱性を解決する.クラスタ内のマシンの所有権限を制限します.
解決手順いずれかのノードを介してZK Cli に登録する.クラスタ内のIPに権限を付与この操作は不可逆的であり、授権されたIP を注意深く検査しなければならない.
認証方法
ZKLiがインストールされている他のノードを探して
デフォルトでは、Zookeeperインストールでは認証は導入されません.これにより、ハッカーはこの脆弱性を使用して情報を収集し、クラスタを破壊しやすくなります.
ソリューション
今回の生産環境では,限定IP方式でこの脆弱性を解決する.クラスタ内のマシンの所有権限を制限します.
解決手順
/usr/software/zookeeper/bin/zkCli.sh -server 192.168.157.101
setAcl / ip:192.168.157.101:cdrwa,ip:192.168.157.102:cdrwa,ip:192.168.157.103:cdrwa
認証方法
ZKLiがインストールされている他のノードを探して
ls /
を実行し、Authentication is not valid(認証が無効)を表示すると修正に成功します.