中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

zookeeper未授權訪問滲透測試及修復方法

發布時間:2021-11-12 16:59:23 來源:億速云 閱讀:2523 作者:柒染 欄目:安全技術

今天就跟大家聊聊有關zookeeper未授權訪問滲透測試及修復方法,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

zookeeper未授權訪問危害

服務器信息泄露、集群被破壞

一、 四字命令未授權使用

工具:netcat ,Linux或Windows都可以測

命令行輸入echo envi|nc 10.10.10.10 2181即可查看服務器信息

命令有:https://www.runoob.com/w3cnote/zookeeper-sc-4lw.html

修復:不想泄露信息可以修改zookeeper/conf/zoo.cfg(zookeeper為安裝目錄),注釋掉4lw.commands.whitelist相關的行。四字命令用于查詢狀態,zookeeper默認不開放這些命令,只有在白名單中才能運行。

二、 未授權連接及節點操作

工具:Linux下安裝zookeeper;或Windows下使用Java8運行zktools

https://blog.csdn.net/rongbaojian/article/details/82078368

Linux下,輸入 zookeeper/bin/zkCli.sh -server 10.10.10.10:2181 即可連接,可使用get /node watch或set /node 1等命令去操作節點,如果成功,則證明此節點存在未授權訪問。

Windows下,只要zktools連接成功,則證明所有節點存在未授權訪問。值得注意的是,如果某個節點有權限控制,那么zktools就無法連接成功,無法訪問其他未授權節點了。但是Linux下zkCli.sh仍可訪問其他未授權節點。

修復:

1、ip  ACL授權策略

可以使用setAcl -R /node ip:127.0.0.1:cdrwa,ip:10.10.11.11:cdrwa (-R為遞歸,cdrwa為權限)等操作限制訪問節點的IP

2、auth ACL授權策略

即用戶模式,制定策略后,訪問者必須使用addauth digest user:passwd登錄才能進行節點操作。

策略制定方法為,用zkCli.sh連接后,在其中運行addauth digest user:passwd(digest是固定的)來注冊用戶,可以有多個用戶。然后運行setAcl /node auth::cdrwa(auth是固定的),之后可運行getAcl /node查看,能發現之前注冊的用戶都被配入了節點的權限中。使用quit退出,再連接,可發現只有在addauth登錄之后才能操作節點。

3、digest Acl授權策略

不難發現策略2中,所有用戶對節點的權限都是一致的,只能統一設置,若想使不同用戶對節點的權限不同,可以使用digest Acl授權策略,參見https://blog.csdn.net/u014630623/article/details/103749103

4、防火墻策略

使用以上策略限制節點后,任意用戶仍可登錄并用ls / 查看節點名字,但是無法獲得詳細信息和進行操作。若想不讓任意用戶訪問2181端口,可以配置防火墻。

看完上述內容,你們對zookeeper未授權訪問滲透測試及修復方法有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

茶陵县| 应用必备| 临猗县| 延吉市| 石渠县| 岳阳市| 淳安县| 张掖市| 连江县| 竹北市| 菏泽市| 阆中市| 商水县| 鹤山市| 锦屏县| 射阳县| 伊川县| 乡城县| 错那县| 清河县| 天门市| 武陟县| 昌邑市| 大姚县| 安仁县| 内乡县| 河曲县| 宁武县| 东兰县| 惠安县| 隆德县| 清流县| 健康| 周口市| 彩票| 分宜县| 合阳县| 故城县| 潍坊市| 新龙县| 巴青县|