Zookeeper漏洞介绍
Zookeeper支持某些特定的四字查询命令,可以未授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围。
常见的四字命令有 envi、conf、cons、crst、dump、ruok、stat、srvr、mntr
envi漏洞场景
漏洞修复
1.禁止2181端口暴露,开启防火墙或只允许本地访问
2.开启ACL认证 (acl认证没试过,但是sasl认证是无效的)
只允许本地访问(以docker为例):
docker run -d --name=zookeeper --network kafka-net -p 127.0.0.1:2181:2181 wurstmeister/zookeeper
其他应用要连接到zookeeper,比如kafka连接,使用
-e KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181
