客户新系统上线,因为行业网络安全要求,需要做等保测评,
通过第三方漏扫工具扫描系统,漏扫报告显示ZooKeeper和
Elasticsearch
服务各拥有一个漏洞,具体结果如下:
1、ZooKeeper
未授权访问【原理扫描】(中危)
2、Elasticsearch
未授权访问【原理扫描】(高危)
如果按照漏扫工具给出的解决方法,创建对应的授权用户,会导致服务之间的连接调用出现问题,所
以,要解决这两个漏洞,需要设置防火墙规则。
1、安装
iptables
防火墙
2、配置防火墙规则:只允许本地服务器访问
可以使用命令配置,也可以写入
iptables
规则文件
3、
重启
iptables
4、
测试系统是否可用
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/33224.html