zookeeper未认证访问漏洞

zookeeker认证方式

  • world:默认方式,相当于全世界都能访问
  • auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
  • digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
  • ip:使用Ip地址认证

zookeeper权限说明

  • CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda

zookeeper添加ip认证

  • 进入zookeeper/bin目录执行./zkCli.sh ,执行 getAcl /

    • 可以查看当前zookeeper权限

  • 设置ip认证

setAcl / ip:127.0.0.1:cdrwa,ip:192.168.1.103:cdrwa
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容