echo envi |nc 192.168.0.1 2181
这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。
1.执行zkCli.sh 命令后,查看zk的当前权限
anyone任何人可以访问
2.设置权限
setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa
3.设置后检验
设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.
配置防火墙策略,只允许指定IP访问2181端口。
firewall-cmd --zone=public --remove-port=2181/tcp --permanent
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept"
firewall-cmd --reload
firewall-cmd --list-all
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » Zookeeper未授权访问的漏洞处理
发表评论 取消回复