实战 Apache ZooKeeper 未经授权访问漏洞
手机扫一扫
apache ii评分centos apache mysqlapache forbidden 403安卓apachelinux 卸载 apache
莫古技术网精选文章实战 Apache ZooKeeper 未经授权访问漏洞

实战 Apache ZooKeeper 未经授权访问漏洞

精选文章moguli202024-12-11 12:24:3223A+A-

ZooKeeper可为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。其目标是封装复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。

默认配置是运行未授权访问的,修复的话配置响应访问权限即可。

漏洞危害:高危。

漏洞验证截图:

imok:正常运行


4.处置措施建议

1、 禁止把Zookeeper直接暴露在公网

2、 添加访问控制,根据情况选择对应方式(认证用户,用户名密码)

3、 绑定指定ip访问

点击这里复制本文地址 以上内容由莫古技术网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
apache如何访问

相关文章

qrcode

莫古技术网 © All Rights Reserved.  滇ICP备2024046894号-2