Zookeeper未授权访问【限定IP方式】

漏洞描述

默认情况下,Zookeeper安装不会部署任何身份验证,这使得黑客很容易使用该漏洞收集信息,破坏集群。

解决方案

本次生产环境中,使用限定IP的方式解决该漏洞。限定集群内的机器拥有权限。

解决步骤

  1. 通过任意一台节点登录ZK Cli
/usr/software/zookeeper/bin/zkCli.sh -server 192.168.157.101
  1. 对集群内IP授予权限
    此操作不可逆,须仔细检查授权的IP
setAcl / ip:192.168.157.101:cdrwa,ip:192.168.157.102:cdrwa,ip:192.168.157.103:cdrwa

验证方法

找一台安装ZKCli的其他节点执行ls /,若显示Authentication is not valid(身份验证无效)则表明修改成功

你可能感兴趣的:(Zookeeper)