zookeeper未鉴权访问漏洞处理

这篇具有很好参考价值的文章主要介绍了zookeeper未鉴权访问漏洞处理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.进入到Zookeeper的安装目录的bin文件夹下执行以下命令:

./zkCli.sh -server localhost:2181

2.回车后查看节点路径

ls /

3.记录下所有2中显示的所有节点,例如会有dubbo和bpme等节点
用以下命令创建用户,用户名和密码可以自行修改(admin为用户名,admin123为密码)

addauth digest admin:admin123

4.添加授权(红色中的内容为用户名密码必须是和第二步设置一样,蓝色中的内容替换为第二步中查到的节点,如下分别执行)

setAcl /dubbo auth:admin:admin123:cdrwa
setAcl /bpme auth:admin:admin123:cdrwa

………
5.退出zkCli后再次进入zkCli中,然后输入
ls /bpme或者ls /dubbo,如果提示Authentication is not valid表示需要密码,再次输入addauth digest admin:admin123 后ls /bpme或者ls /dubbo,如果正常显示的话说明添加授权没有问题。

6.流程服务添加zookeeper密码功能
找到流程服务下的application.properties文件
zookeeper未鉴权访问漏洞处理

找到#dubbo注释的这一段,修改红框中的用户名和密码(如果没有这两个配置请手动添加配置),修改后重启流程服务

7.权限服务同上
8.应用添加zookeeper密码配置
找到应用中的spring-dubbo.xml文件(无此配置文件,则不需用)
zookeeper未鉴权访问漏洞处理

添加红框中的username和password配置己可

9.重启所有服务及应用,测试流程是否可以正常发送,权限菜单是否可以正常获取。

注意:第一次执行这个语句(addauth digest admin:admin123)是新建立用户,等退出zkCli之后,再执行addauth digest admin:admin123这个语句时就是登陆验证了。

10.删除权限
找到zookeeper的日志地址,把日志删除就行了,或者 delete /节点
linux环境下也可以使用命令,查询日志地址文章来源地址https://www.toymoban.com/news/detail-415019.html

echo conf | nc 127.0.0.1 2181

到了这里,关于zookeeper未鉴权访问漏洞处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用Python访问Zookeeper获取数据

    Python如何获取zookeeper中的数据,本文将简单介绍Python访问zookeeper中设置了权限的目录信息。 1、环境准备 1.1 安装Python环境 1)安装依赖包 2)下载安装包并解压: 3)进入解压后的文件夹,并进行编译安装: 4)安装完成后验证: 1.2 安装Zookeeper环境 1)解压安装包 2)修改配置

    2024年02月07日
    浏览(37)
  • 基于spring boot框架访问zookeeper

    本地部署zookeeper: 进入zookeeper-3.3.6/conf目录下,将zoo_sample.cfg文件改名为zoo.cfg,再用文本编辑器打开这个文件,修改如下红框位置的内容,改成本地一个可以访问的已有目录: 打开命令行窗口,进入zookeeper-3.3.6/bin目录,windows下执行zkServer.cmd status,mac和linux下执行./zkServer.sh

    2024年02月14日
    浏览(45)
  • zookeeper启动时Starting zookeeper ... FAILED TO START问题处理

    Linux服务器中启动zookeeper服务时,出现 Starting zookeeper ... FAILED TO START 错误 通过分析zookeeper启动日志发现 启动zookeeper失败提示8080端口被占用,这是zookeeper3.5的特性 Zookeeper AdminServer,默认使用8080端口 修改zoo.cfg文件的配置,添加如下配置 修改后再次启动zookeeper,查看启动日志

    2024年02月06日
    浏览(48)
  • zookeeper 常见问题处理

    调整jvm参数 创建文件调整: 验证: 堆设置:

    2024年02月08日
    浏览(46)
  • 【李老师云计算】HBase+Zookeeper部署及Maven访问

    本篇博客内容大部分参考了涛哥的博客,在此基础上进行了整合、补充以及融合了我自己的操作,向学长表示敬意! 本次操作,为什么说是操作不是实验呢,因为这个不算课内的作业,而是必须要完成的额外任务,是在完成了【李老师云计算】实验一:Hadoop伪分布式集群部署

    2023年04月18日
    浏览(34)
  • Zookeeper(4) - 会话管理和事务处理

    目录 一、服务端启动 二、会话管理 2.1、创建 2.2、管理 2.3、重连 2.4、清理 三、事务处理 3.1、处理流程 3.2、请求处理链 本章围绕两个主题展开,会话管理和事务的处理(数据处理)流程,目的是了解下zk的CS模式是如何运转的。         服务端启动后主要要做哪些工作呢

    2024年02月04日
    浏览(20)
  • 处理Zookeeper故障:排除常见故障和错误

    [toc] 引言 Zookeeper是一款非常流行的分布式协调软件,广泛应用于许多场景,如微服务架构、负载均衡、集群管理、安全性控制等。然而,在使用Zookeeper的过程中,经常会遇到各种故障和错误。本篇文章将介绍如何处理Zookeeper故障,并提供常见的解决方案和技巧。 技术原理及

    2024年02月14日
    浏览(53)
  • 实现高可用性的数据访问控制:Zookeeper的实践与优化

    作者:禅与计算机程序设计艺术 数据访问控制(Data Access Control,DAC)是保护计算机信息资源安全的重要组成部分。简单来说,它就是对用户权限进行控制,并限制他们访问系统中敏感数据的能力。从根本上说,DAC 可以通过设定授权策略来帮助管理员管理权限,例如,限制特

    2024年02月10日
    浏览(42)
  • zookeeper源码(08)请求处理及数据读写流程

    用于接收客户端连接、管理客户端session、处理客户端请求。 代表一个客户端连接对象: 从网络读写数据 数据编解码 将请求转发给上层组件或者从上层组件接收响应 管理连接状态,比如:enableRecv、sessionTimeout、stale、invalid等 保存当前的packetsReceived、packetsSent、lastCxid、last

    2024年02月19日
    浏览(43)
  • 【李老师云计算】HBase+Zookeeper部署及Maven访问(HBase集群实验)

    本篇博客内容大部分参考了涛哥的博客,在此基础上进行了整合、补充以及融合了我自己的操作,向学长表示敬意! 本次操作,为什么说是操作不是实验呢,因为这个不算课内的作业,而是必须要完成的额外任务,是在完成了【李老师云计算】实验一:Hadoop伪分布式集群部署

    2023年04月20日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包