ToB企服应用市场:ToB评测及商务社交产业平台

标题: Zookeeper未授权访问的漏洞处置处罚 [打印本页]

---

作者: 兜兜零元    时间: 2024-12-27 19:50
标题: Zookeeper未授权访问的漏洞处置处罚
echo envi |nc 192.168.0.1 2181
这个下令可以用于获取Zookeepr（下面有zk代替）目的服务器的环境信息、摆设路径、版本等敏感信息。如果这些信息被恶意利用，确实可能导致安全漏洞，进而对网络和服务器安全构成威胁。

1.执行zkCli.sh 下令后，查看zk的当前权限

anyone任何人可以访问
2.设置权限

1. setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa

复制代码

3.设置后查验
设置权限后，不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.
设置防火墙计谋，只允许指定IP访问2181端口。

1. firewall-cmd --zone=public --remove-port=2181/tcp --permanent
2. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept"
3. firewall-cmd --reload
4. firewall-cmd --list-all

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4