zookeeper未访问授权
zookeeper未访问授权,用setAcl控制还是可以获取zookeeper相关信息(echo envi|netstat ip 2181)
碰到一zookeeper未访问授权漏洞。根据前人经验用setAcl控制
操作:
进入zookeeper
setAcl /digest:test:xxxx:cdrwa 释:test指用户名,xxxx设置成密码密文(md5加密)
通过内网其他机器执行 echo envi|netcat ip port 还是可以获取zookeeper信息,设置有问题还是 setAcl没起作用。
问题:1、需要重启zookeeper才生效吗
2、对外已禁用2181端口,对内有啥规避措施或者解决方法
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
zk本身就做为内网组件而不是对外服务组件,所以对权限方面支持很弱,要控制内网访问,通过防火墙就能实现