修复zookeeper未授权访问漏洞

7月前作者：哎！健身程序员分类：Toy博客阅读(73) 违法举报

这篇具有很好参考价值的文章主要介绍了修复zookeeper未授权访问漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

在用kafka_2.13-3.3.1集成的zookeeper时，发现存在未授权访问漏洞，以下是解决授权问题的方法。同理也适用于单独的zookeeper，除了进入zookeeper客户端的命令有所不同，其他过程一样。文章来源地址https://www.toymoban.com/news/detail-845616.html

1、查看是否有监听2181端口

ss -natpl | egrep '2181'

2、如果没有执行在kafka目录执行

./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties

3、进入zk客户端

./bin/zookeeper-shell.sh 127.0.0.1:2181

4、授权账号、密码和权限

#可以看到默认是world:anyone  就相当于无权限访问
getAcl /
#添加一个账号密码,账号密码可自定义
addauth digest xxx:yyy
#给 / 根目录设置权限,也可以说是其他目录
setAcl / auth:xxx:yyy:cdrwa
#设置后可以再执行 getAcl / 看下权限是否改过来了
getAcl /
#重启zk
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties

到了这里，关于修复zookeeper未授权访问漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【漏洞】【Druid】Druid未授权访问漏洞，修复方案。springboot

漏洞描述： Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。解决建议：修改中间件配置给出的例子，

2024年02月11日
浏览(52)
MongoDB未授权访问漏洞验证与修复过程

环境：Windows，MongoDB3.2 本文是Windows！Windows！Windows！环境下可以看到该ip存在MongoDB未授权访问漏洞，没有进行身份验证可以看到连接被拒绝

2024年02月11日
浏览(40)
spring 微服务nacos未授权访问漏洞修复

近来，公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明： Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理，攻击者可以在无需授权的情况下获取敏感信息。公司系统使用版本为2.0.3。不支持进行认证管理，所

2024年02月10日
浏览(37)
Java安全漏洞：Druid未授权访问解决

相信很多朋友在服务器安全扫描的时候，遇到过 Druid未授权访问低风险漏洞提示。本文先对Druid未授权访问漏洞进行介绍和分析，最后给出两种解决办法，供大家参考。漏洞说明：Druid由阿里巴巴数据库出品，为监控而生的数据库连接池，并且Druid可以提供监控，监控SQL的执

2024年02月03日
浏览(40)
zookeeper未授权漏洞复现及处理

一、漏洞详情 Zookeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。 Zookeeper的默认开放端口是

2024年02月07日
浏览(74)
漏洞修复 Zookeeper、MySQL、Elasticsearch

1.1 漏洞说明 1.2 漏洞修复 1.2.1 升级HTTPD到最新版本（2.4.53） 1.2.1.1 服务器有网的情况下执行以下操作：安装CodeIT库 cd /etc/yum.repos.d wget https://repo.codeit.guru/codeit.el7.repo 更新httpd yum update httpd 检查是否更新版本 httpd -version 重启服务 systemctl restart httpd 1.2.1.2 服务器没有网执行以下

2024年02月02日
浏览(33)
Nacos未授权访问修复方案

Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件，主要作用是服务注册和发现以及分布式配置管理，通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞。通过版本漏洞，攻击者可以在不登陆系统的情况下读取已存

2024年02月14日
浏览(29)
修复SpringBoot Actuator未授权访问遇到的问题

访问http://xxx.xx.x/actuator 会直接获取到系统监控信息，存在安全问题，禁用actuator 缺点：谁都不可以访问不够灵活会展示部分信息，漏扫严格的话建议替换其他方法缺点：谁都不可以访问不够灵活配置文件增加在项目目录新建config文件夹，新建下面两个文件 1. ActuatorFilter

2024年02月11日
浏览(37)
Web漏洞-未授权访问漏洞

未授权访问漏洞漏洞介绍：未授权访问漏洞就是在不需要请求授权的情况下对需要授权的功能进行访问执行，通常是由于认证页面存在缺陷，安全配置不当。漏洞原理：未授权访问是系统对用户的限制不全，或者无限制，可以让用户或者限制访问的用户，访问到内部的敏感

2024年02月16日
浏览(37)
漏洞名称:RMI 未授权访问漏洞

漏洞描述:RMI默认使用序列化来完成所有的交互，如果该端口暴露在公网上，且使用了Apache Commons Collections的漏洞版本，就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API 接口，可直接被非法增删改次数据。且因为攻击是在未认证下

2024年02月06日
浏览(38)