Zookeeperアクセス許可なし【IP方式限定】

568 ワード

脆弱性の説明
デフォルトでは、Zookeeperインストールでは認証は導入されません.これにより、ハッカーはこの脆弱性を使用して情報を収集し、クラスタを破壊しやすくなります.
ソリューション
今回の生産環境では,限定IP方式でこの脆弱性を解決する.クラスタ内のマシンの所有権限を制限します.
解決手順
  • いずれかのノードを介してZK Cli
  • に登録する.
    /usr/software/zookeeper/bin/zkCli.sh -server 192.168.157.101
    
  • クラスタ内のIPに権限を付与この操作は不可逆的であり、授権されたIP
  • を注意深く検査しなければならない.
    setAcl / ip:192.168.157.101:cdrwa,ip:192.168.157.102:cdrwa,ip:192.168.157.103:cdrwa
    

    認証方法
    ZKLiがインストールされている他のノードを探してls /を実行し、Authentication is not valid(認証が無効)を表示すると修正に成功します.