修复现网漏洞扫描结果项：ZooKeeper 未授权访问[原理扫描]

发布时间：2024年01月23日

项目场景：

某主机漏扫后，有高危风险项需要修复：ZooKeeper 未授权访问[原理扫描]

问题描述

现网zookeeper是kafka自带的，版本号2.8.1 (Commit:839b886f9b732b15)

解决方案：

使用最简单的处理方案，端口加白。
CentOS7.9下，修改/etc/firewalld/zones/public.xml文件，内容为：

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="9092"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="443"/>
</zone>

然后systemctl restart firewalld即可。

文章来源:https://blog.csdn.net/sencloud/article/details/135754452
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！