zookeeper未访问授权

jize 发布于 2017/07/06 21:54
阅读 280
收藏 0

zookeeper未访问授权,用setAcl控制还是可以获取zookeeper相关信息(echo envi|netstat ip 2181)

碰到一zookeeper未访问授权漏洞。根据前人经验用setAcl控制

操作:

进入zookeeper

  setAcl /digest:test:xxxx:cdrwa 释:test指用户名,xxxx设置成密码密文(md5加密) 

 通过内网其他机器执行 echo envi|netcat ip port 还是可以获取zookeeper信息,设置有问题还是 setAcl没起作用。

问题:1、需要重启zookeeper才生效吗

          2、对外已禁用2181端口,对内有啥规避措施或者解决方法

 

加载中
0
尚浩宇
尚浩宇

zk本身就做为内网组件而不是对外服务组件,所以对权限方面支持很弱,要控制内网访问,通过防火墙就能实现

返回顶部
顶部