Zookeeper -- 如何设置访问白名单 & 解决ZooKeeper 未授权访问的扫描漏洞

扫描软件的漏洞描述

详细描述

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。
ZooKeeper的目标就是封装好复杂易出错的关键服务，将简单易用的接口和性能高效、功能稳定的系统提供给用户。
在通常情况下，zookeeper允许未经授权的访问。

解决办法

为ZooKeeper配置相应的访问权限。

方式一：
1）增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2）设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3）查看Acl设置
getAcl /path

方式二：
setAcl /path digest:用户名:密码密文:权限

我们的解决方式

按照扫描软件的提示，设置用户名密码对我们来说有点不太行。那怎么办呢

1、登陆 Zookeeper 客户端

./zkCli.sh -server ip:port

# 例如
./zkCli.sh