searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

Zookeeper未授权访问漏洞修复

2023-10-17 06:46:09
757
0

修复方案

利用zookeeper的ACL设置,解决未授权访问zookeeper的权限

 ACL

ACL设置

利用zookeeper的acl认证,命令如下:

首先,./zkCli.sh 连接并登录zookeeper服务,执行如下命令:

addauth digest udal:Pass@w147ord
setAcl / auth:udal:Pass@w147ord:cdrwa
//udal:udal,表示用户(udal)及密码(Pass@w147ord)

执行完上述命令即可完成对zookeeper根节点的设置,其中udal:Pass@w147ord 为用户:密码

权限验证

设置完根节点的ACL权限后,可进行访问验证

权限验证过程如下:

[zk: 127.0.0.1:2184(CONNECTED) 3] addauth digest udal:Pass@w147ord
# 添加一个用户并登录
[zk: 127.0.0.1:2184(CONNECTED) 4] setAcl / auth:udal:Pass@w147ord:cdrwa
# 设置权限
[zk: 127.0.0.1:2184(CONNECTED) 5] getAcl /
# 权限结果
'digest,'udal:+UGTdm+eX21ke1Ncys3EsGkkAVY=
: cdrwa

#退出并重新登录,提示无权限
[zk: 127.0.0.1:2184(CONNECTED) 0] ls /
Insufficient permission : /
[zk: 127.0.0.1:2184(CONNECTED) 1] addauth digest udal:Pass@w147ord
#登录验证用户
[zk: 127.0.0.1:2184(CONNECTED) 2] ls /
[container, ctyun, udal_cluster]

0条评论
0 / 1000
邓****华
2文章数
0粉丝数
邓****华
2 文章 | 0 粉丝
邓****华
2文章数
0粉丝数
邓****华
2 文章 | 0 粉丝
原创

Zookeeper未授权访问漏洞修复

2023-10-17 06:46:09
757
0

修复方案

利用zookeeper的ACL设置,解决未授权访问zookeeper的权限

 ACL

ACL设置

利用zookeeper的acl认证,命令如下:

首先,./zkCli.sh 连接并登录zookeeper服务,执行如下命令:

addauth digest udal:Pass@w147ord
setAcl / auth:udal:Pass@w147ord:cdrwa
//udal:udal,表示用户(udal)及密码(Pass@w147ord)

执行完上述命令即可完成对zookeeper根节点的设置,其中udal:Pass@w147ord 为用户:密码

权限验证

设置完根节点的ACL权限后,可进行访问验证

权限验证过程如下:

[zk: 127.0.0.1:2184(CONNECTED) 3] addauth digest udal:Pass@w147ord
# 添加一个用户并登录
[zk: 127.0.0.1:2184(CONNECTED) 4] setAcl / auth:udal:Pass@w147ord:cdrwa
# 设置权限
[zk: 127.0.0.1:2184(CONNECTED) 5] getAcl /
# 权限结果
'digest,'udal:+UGTdm+eX21ke1Ncys3EsGkkAVY=
: cdrwa

#退出并重新登录,提示无权限
[zk: 127.0.0.1:2184(CONNECTED) 0] ls /
Insufficient permission : /
[zk: 127.0.0.1:2184(CONNECTED) 1] addauth digest udal:Pass@w147ord
#登录验证用户
[zk: 127.0.0.1:2184(CONNECTED) 2] ls /
[container, ctyun, udal_cluster]

文章来自个人专栏
Zookeeper漏洞
1 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0