Zookeeper -- 如何设置访问白名单 & 解决ZooKeeper 未授权访问的扫描漏洞

扫描软件的漏洞描述

详细描述

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。
ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。
在通常情况下,zookeeper允许未经授权的访问。

解决办法

为ZooKeeper配置相应的访问权限。

方式一:
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path

方式二:
setAcl /path digest:用户名:密码密文:权限

我们的解决方式

按照扫描软件的提示,设置用户名密码对我们来说有点不太行。那怎么办呢

1、登陆 Zookeeper 客户端

./zkCli.sh -server ip:port

# 例如
./zkCli.sh 

你可能感兴趣的:(#,Zookeeper,zookeeper,未授权访问,安全漏洞,增加白名单)