数据安全
关注
分享
扫一扫
文章平均质量分 92
明哥的IT随笔
十四年IT老兵,十年外企经验(IBM+HP)。
在大数据上,历任过应用研发,集群运维,架构咨询等多种技术岗位,现任某公司大数据架构师。
热爱技术,喜欢学习,擅长各种线上问题的排查,解决和优化。
目前聚焦于泛大数据生态圈,包括大数据,数据库,云计算和人工智能。
展开
-
开启 Kerberos 安全认证的大数据环境中如何正确指定 HS2 的 jdbc url 地址?
开启 Kerberos 安全认证的大数据环境中如何正确指定 HS2 的 jdbc url 地址?1 Kerberos 环境中 HS2 的认证方式概述大家知道,HIVE 的认证方式可以通过参数 hive.server2.authentication 在服务端进行统一配置,而在开启了 Kerberos 安全认证的大数据环境中:我们可以配置 hive.server2.authentication=kerberos,代表配置 HS2 使用 Kerberos安全认证;我们可以配置 hive.server2.原创 2023-09-25 17:25:25 · 578 阅读 · 0 评论 -
YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。原创 2023-04-26 11:14:16 · 1615 阅读 · 1 评论 -
聊聊 Zookeeper 的 4lw 与信息安全
最近有个客户在扫描安全漏洞时,反馈 ZOOKEEPER 存在信息泄露问题,即:ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境;原创 2023-04-26 11:13:23 · 1597 阅读 · 0 评论 -
如何杜绝 spark history server ui 的未授权访问?
如何杜绝 spark history server ui 的未授权访问?原创 2022-11-16 14:03:51 · 1621 阅读 · 0 评论 -
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务的webui
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务的webui呢?原创 2022-09-29 09:28:24 · 2345 阅读 · 0 评论 -
大数据生态安全框架的实现原理与最佳实践(上篇)
下数据生态中安全框架的实现原理与最佳实践,包含以下章节:- 大数据生态安全框架概述- HDFS 认证详解- HDFS 授权详解- HIVE 认证详解- HIVE 授权详解- 金融行业大数据安全最佳实践原创 2022-06-09 16:44:12 · 1141 阅读 · 0 评论 -
聊聊 kerberos 的 kinit 命令和 ccache 机制
1. 前言大家好,最近遇到了个 kerberos 相关问题,“客户端节点上执行 kinit -R 命令报错:KDC can’t fulfill requested option while renewing credentials”, 在次跟大家分享下问题的解决方式,和背后的相关知识点,主要涉及到 kerberos 的 kinit 命令和 ccache 机制。2. 问题现象与问题日志问题现象: 客户端执行命令 kinit -R 报错: “KDC can’t fulfill requested opt原创 2022-03-11 16:34:31 · 4739 阅读 · 0 评论