度量防火墙配置

214是cm客户端，在这里可以执行指令，查看是否有zookeeper漏洞，指令如下：

cd /opt/cloudera/parcels/CDH/lib/zookeeper/bin

./zkCli.sh -server ip:port，在根目录及子目录执行ls / 未提示需要认证 或 getAcl / 回显'world,'anyone: cdrwa，则存在该漏洞

下图为配置正确后执行ls的截图：

 

 

示例：./zkCli.sh -server 10.221.135.218:7852     （默认端口是2181，我们把默认端口改成7852了）

 

 

10.221.135.214

 

 

 

 

 10.221.135.217

 

 

 

 10.221.135.218

 

 

 

 10.221.135.219

 

 

 

 10.221.135.220

 

 

 

 10.221.135.221