文章探讨了YARN中Web应用代理的功能,如何通过减少通过YARN的web攻击风险来增强安全性。它解释了代理如何通过警告用户避免连接到不可信应用,并尝试减轻恶意AM的影响。此外,文章还提到了代理当前实现的局限性和未来的改进计划。
Web应用代理是YARN的一部分. 默认地,它会作为 Resource Manager(RM)的一部分来执行, 可是也能够配置成独立执行的模式。使用代理的原因就是减少通过YARN的web攻击的可能性。
在YARN中。Application Master(AM) 有责任提供web界面并把链接发给RM。这给一些可能的问题打开了大门。 RM 作为一个可信的用户在执行。訪问那个web地址的用户会觉得可信,它提供的链接也会被觉得可信,但当实际上AM作为一个不被信任的用户执行,它给RM的链接可能指向不论什么恶意的地址。Web应用代理通过警告用户他们正在连接一个不属于他们的不被信任的应用,进而减轻危急。
另外,这个代理也试图减少一个恶意AM上能够有一个用户的影响。它会首先从用户中分离cookie,并用一个登录用户的名字作为独立cookie来替换。 这是由于大多数基于web的认证系统基于cookie验证用户。
通过提供这个cookie给一个不被信任的应用。它对一些取得成绩(?
)提供了可能。假设cookie被合理地设计过,就应该是相当小。但这只减少了攻击的可能。当前的代理实现不管是对于通过提供链接给恶意网站来阻止AM,还是阻止javascript代码执行,还什么都没有做。实际上,javascript能够用来获取cookie,所以此时从请求中取得的cookie就唯独最小的作用。
在未来,我们希望应对上述攻击病毒,进行访问AM的web界面更安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
