zookeeper未认证访问漏洞

zookeeker认证方式

• world：默认方式，相当于全世界都能访问
• auth：代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
• digest：即用户名:密码这种方式认证，这也是业务系统中最常用的
• ip：使用Ip地址认证

zookeeper权限说明

• CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限，这5种权限简写为crwda

zookeeper添加ip认证

• 进入zookeeper/bin目录执行./zkCli.sh ,执行 getAcl /

  • 可以查看当前zookeeper权限

• 设置ip认证

setAcl / ip:127.0.0.1:cdrwa,ip:192.168.1.103:cdrwa