Hadoop 未授权访问原理扫描及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞原理扫描修复记录

Posted 格格巫 MMQ!!

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Hadoop 未授权访问原理扫描及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞原理扫描修复记录相关的知识,希望对你有一定的参考价值。

Hadoop相关未授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。


修复方法也就是按绿盟扫描器提供的方法:

一、对于Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】:

方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。

方法22.将默认认证方法改为KerBeros认证。

但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的&#x

以上是关于Hadoop 未授权访问原理扫描及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞原理扫描修复记录的主要内容,如果未能解决你的问题,请参考以下文章

Apache Zookeeper 未授权访问漏洞原理扫描

麻烦的安全漏洞解决方案

漏洞警报Hadoop Yarn资源管理系统未授权访问漏洞

首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞

hadoop开启Service Level Authorization 服务级认证-SIMPLE认证-过程中遇到的坑