漏洞扫描

漏洞关注点

1、漏洞编号　　2、漏洞具体原因　　3、漏洞修复建议　　4、确认是否真实存在漏洞

---

一、zk未授权访问漏洞

1)检查：我们在zoo.cfg中添加如下一行代码并保存退出(如果有不必添加)

4lw.commands.whitelist=*

2）鉴权：

3）

访问：sh zkCli.sh -server $ip:32181

查看：getAcl /

设置白名单：setAcl / ip:$ip1:cdrwa,ip:$ip2:cdrwa,ip:127.0.0.1:cdrwa

检查1：getAcl /

检查2：在任意机器执行echo envi | nc $ip 32181，其中$ip为安装ZooKeeper组件的机器ip，若报以下内容则说明ZooKeeper四字命令白名单已生效

4）回退

setAcl / world:anyone:cdrwa

---

 

访问：