zookeeper增加IP白名单-安全设置

这篇具有很好参考价值的文章主要介绍了zookeeper增加IP白名单-安全设置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介: zookeeper未授权访问漏洞,处理这个漏洞最简单,常用的应该就是给zookeeper添加用户名、密码验证,如果项目比较急,且代码不支持zookeeper的用户名、密码验证,那采用ip白名单过滤,无疑是最快、最有效的方法之一。
要求:zookeeper版本要求3.5以上白名单才支持设置ip地址段
注:
ZK的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda
一、 zookeeper设置ip白名单
1、进入zk的安装目录

输入命令: cat /conf/zoo.conf

查看zk的clientPort端口

2、进入zkCli

输入命令:./bin/zkCli.sh -server [address]:[client_port]

例如:./bin/zkCli.sh -server [127.0.0.1]:[2181]

3、查看zk当前访问权限

输入命令:getAcl /

输出:‘’World,”anyone:cdrwa //表示所有用户都有权限

4、设置白名单ip网络段(zk版本要求3.5以上,一定要将127.0.0.1添加到ip白名单过滤)

setAcl / ip:[ipaddress]:cdrwa,ip:127.0.0.1:cdrwa

例如:setAcl / ip:*.*.*.224/27:cdrwa,ip:127.0.0.1:cdrwa

5、查看设置是否成功 getAcl /

输出:ip:*.*.*.224/27:cdrwa,ip:127.0.0.1:cdrwa

6、如果要恢复所有ip皆可访问,则执行

setAcl / world:anyone:cdrwa

友情链接:
zookeeper未授权访问漏洞通过添加ip白名单处理_He Yanbo的博客-CSDN博客
zookeeper增加IP白名单-安全设置_zk白名单_Gogo点的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-632318.html

到了这里,关于zookeeper增加IP白名单-安全设置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • windows设置IP白名单

    1. 打开防火墙 控制面板——系统和安全——Windows Defender 防火墙 2. 新建入站/出站规则 高级设置——入站/出战规则——新建规则 根据需求新建规则。一般设置为某个端口,只需:选择“端口”,下一步;填写特定端口,下一步;下一步;下一步;设置名称,完成。 3. 设置

    2024年02月02日
    浏览(28)
  • kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单

    一、关闭四字命令 1、启动zk的命令: ./bin/zookeeper-server-stop.sh 2、修改zookeeper配置文件 关闭4字命令 [root@xxx-189  kafka]# vi conf/zookeeper.properties # 关闭4字命令 4lw.commands.whitelist= 3、 启动zookeeper  ./bin/zookeeper-server-start.sh -daemon config/zookeeper.properties 二、zookeeper设置ACL IP白名单 1、连

    2024年02月13日
    浏览(39)
  • Tomcat设置IP黑名单和白名单server.xml

    可以单个IP或者多个ip,多个ip用|分隔,支持正则 在server.xml文件的host节点添加如下语句 其中allow表示白名单,deny表示黑名单,denyStatus表示无法访问时的状态码。 allow和deny都为空时,表示所有id都能访问 allow为空,deny有值时,表示除deny中的ip外都能访问 allow有值,deny为空时

    2024年02月03日
    浏览(42)
  • mysql添加用户以及设置权限,IP白名单

    首先项目中肯定不能使用root账户,root用户只有运维人员才能使用,因此需要创建一个用于项目中的账户。 一个新创建的用户没有任何权限,不能进行任何操作。 现在需要它只能对 业务数据库 进行 增,删,改,查 。 主要的权限 赋权语句 GRANT privileges ON database.table TO \\\'user

    2024年02月11日
    浏览(39)
  • 微信小程序生态7-微信公众号设置IP白名单

    微信小程序生态1-初识小程序 微信小程序生态2-创建一个微信小程序 微信小程序生态3-微信小程序登录流程设计 微信小程序生态4-扫普通二维码进入小程序、打开短链接进入小程序 微信小程序生态5-微信公众号扫码登录PC端网页 微信小程序生态6-微信公众号授权登录(适用于H

    2024年02月01日
    浏览(39)
  • windows通过ip安全策略,添加白名单-windows 2012 r2

    1、通过---控制面板---管理工具---本地安全策略 2、右击“IP安全策略,在本地机器 ”---“管理IP筛选列表……” 案例 :除了192.168.140.0/24网段可以访问1521端口,其他都禁止           思路:先添加全部禁止策略,再单独开放需要访问的网段 1、添加全部禁止策略 2、开放需

    2024年02月09日
    浏览(43)
  • IIS设置目录浏览增加IP访问限制(图文)

    IIS作为windows系统提供的web服务器,使用起来还是很方便的。作为一般的web服务器,这里我们需要开通web浏览功能,当然大家都知道web浏览可能存在安全风险,为了降低安全影响,我们需要进行一些安全设置。 这里我们增加了IP的访问控制,只有设定的IP才能够访问到web浏览目

    2024年02月13日
    浏览(49)
  • HyperTerminal 超级终端设置TCP/IP Client和TCP/IP Server

    HyperTerminal是一款很古典的软件了,modem数据交换、文件传送,到后来Telnet和ssh也都能用它,再到后来 TCP/IP socket 也还能用它。 以HyperTerminal 7.0 Private Edition为例(安装、注册,略) 程序运行后必须建立连接,给新的连接起外名字,下面的图标喜欢哪个就选哪个,非常类似在PC上建

    2024年02月11日
    浏览(43)
  • 出现 login.error.passwordAuthenticationIsProhibited 访问公网IP地址需要在实例安全组白名单中添加 Workbench的服务器白名单 解决方法

    通过xshell远程服务器的时候,一直没反应 再次通过阿里云服务器的终端进行登录,提示如下:

    2024年02月04日
    浏览(59)
  • TCP/IP协议安全

    · 随着互联网的不断发展,TCP/IP协议栈成为使用最广泛的网络互联协议 · 但由于协议在设计之初对安全考虑的不够,导致协议存在着一些安全风险问题 因此,在TCP/IP协议栈中,绝大多数协议没有提供必要的安全机制,如 ○ 不提供认证服务 ○ 明码传输,不提供保密性服务,

    2024年02月05日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包