echo envi |nc 192.168.0.1 2181
这个下令可以用于获取Zookeepr(下面有zk代替)目的服务器的环境信息、摆设路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。
1.执行zkCli.sh 下令后,查看zk的当前权限
anyone任何人可以访问
2.设置权限
- setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa
设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.
设置防火墙计谋,只允许指定IP访问2181端口。
- firewall-cmd --zone=public --remove-port=2181/tcp --permanent
- firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept"
- firewall-cmd --reload
- firewall-cmd --list-all
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
