zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)

最新推荐文章于 2025-10-07 05:45:00 发布
原创 最新推荐文章于 2025-10-07 05:45:00 发布 · 2.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #安全 #apache

本文详细介绍了如何在Zookeeper 3.6.1 Docker部署中设置ACL权限,仅允许特定IP地址访问,包括登录步骤、配置示例和恢复默认权限的过程。
前言

为了加强访问zookeeper的安全,防止侵入式攻击,设置acl权限控制,只允许特定的Ip访问

acl配置ip
  • 这里以zookeeper版本3.6.1为例,采取docker方式部署
登陆执行终端
  • 语法
zkCli.sh -server <IP>:<port>

]# docker exec -it zookeeper /bin/bash
root@zookeeper:/apache-zookeeper-3.6.1-bin# /apache-zookeeper-3.6.1-bin/bin/zkCli.sh  -server 192.168.3.80:2181
Connecting to 192.168.3.80:2181
2022-06-15 16:18:55,868 [myid:] - INFO  [main:Environment@98] - Client environment:zookeeper.version=3.6.1--104dcb3e3fb464b30c5186d229e00af9f332524b, built on 04/21/2020 15:01 GMT
2022-06-15 16:18:55,873 [myid:] - INFO  [main:Environment@98] - Client environment:host.name=<NA>
2022-06-15 16:18:55,873 [myid:] - INFO  [main:Environment@98] - Client environment:java.version=11.0.8
2022-06-15 16:18:55,876 [myid:] - INFO  [main:Environment@98] - Client environment:java.vendor=N/A
2022-06-15 16:18:55,876 [myid:] - INFO  [main:Environment@98] - Client environment:java.home=/usr/local/openjdk-11
2022-06-15 16:18:55,877 [myid:] - INFO  [main:Environment@98] - Client environment:java.class.path=/apache-zookeeper-3.6.1-bin/bin/../zookeeper-server/target/classes:/apache-zookeeper-3.6.1-bin/bin/../build/classes:/apache-zookeeper-3.6.1-bin/bin/../zookeeper-server/target/lib/*.jar:/apache-zookeeper-3.6.1-bin/bin/../build/lib/*.jar:/apache-zookeeper-3.6.1-bin/bin/../lib/zookeeper-prometheus-metrics-3.6.1.jar:/apache-zookeeper-3.6.1-bin/bin/../lib/zookeeper-jute-3.6.1.jar:/apache-zookeeper-3.6.1-bin/bin/../lib/zookeeper-3.6.1.j
最低0.47元/天 解锁文章
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 6132
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
zookeeper搭建以及acl权限访问控制
lyflyyvip的博客
12-21 3860
搭建zookeeper环境 1. 搭建zookeeper环境 官网下载文件,解压至服务器 cp zoo.cfg.template zoo.cfg 基本没有要修改的配置,默认配置就可以启动 1. 启动zookeeper ./bin/zkServer.sh start 2. 通过zk客户端连接刚才启动的zk服务 ./bin/zkCli.sh 3. 创建一个节点测试一下有没有问题 creat...
Nginx Proxy Manager访问控制列表(ACL)配置:限制IP与用户访问
gitblog_00719的博客
10-07 428
你是否还在为服务器安全担忧?是否需要精准控制谁能访问你的网站?Nginx Proxy Manager的访问控制列表(ACL)功能可以帮你轻松实现IP限制与用户认证,一文解决你的访问权限管理难题。读完本文,你将学会创建访问列表、配置IP白名单/黑名单、设置用户密码认证,以及如何将这些规则应用到代理主机,全面提升服务安全性。 ## 什么是访问控制列表(ACL访问控制列表(ACL,Access ...
zookeeper限制ip
04-12
修改 zookeeper 3.4.14 源码,添加黑、白名单功能。
为ZooKeeper增加一个小功能:指定IP进行受限客户端过滤
weixin_33690963的博客
03-03 405
原文:http://rdc.taobao.com/team/jm/archives/1334  (所有要下载的文件都在这里:https://issues.apache.org/jira/browse/ZOOKEEPER-1320)         ZooKeeper功能定位专一,这“导致”了他并不支持一些“非主流”功能。但是有时候,作为ZooKeeper管理员还是很需要某些功能:比如通过指...
ZooKeeper节点权限设置指南:精细化访问控制的实践
11-10
为了确保这些节点的安全访问,ZooKeeper提供了访问控制列表(ACL)机制,允许管理员为ZNode设置精细的权限。 ACL系统允许管理员定义谁可以访问特定的ZNode,以及他们可以执行哪些操作。每个ZNode都可关联一个ACL,...
网络安全基于ACL访问控制策略配置:教育行业网络通信隔离与精细化流量管理实施方案
最新发布
10-20
内容概要:本文档围绕“衡水市第九中学信息化建设一期-网络升级改造”项目中的ACL配置任务展开,系统介绍了访问控制列表(ACL)的基本概念、分类及工作原理。重点讲解了基本ACL(2000-2999)和高级ACL(3000-3999)...
ACL权限控制.docx
09-04
总的来说,这个系统通过ACL和用户角色模型实现了一套高效的权限控制系统,使得管理员可以轻松地管理和调整用户对系统的访问权限,同时保证了系统的安全性和稳定性。这种设计模式在现代Web应用、企业级软件和各种服务...
ZooKeeper权限系统详解:节点访问控制列表(ACL)的全面指南
11-10
ACL系统允许管理员精细地定义谁可以对特定ZNode执行什么操作,每个ZNode都可以配备一个与之相关的权限列表,以此规定访问权限。 ZooKeeper中的权限级别包括:READ、WRITE、CREATE、DELETE和ADMIN。这些权限可以以...
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
zookeeper添加访问控制
weixin_45460314的博客
04-09 1324
zookeeper添加访问控制zookeeper添加访问控制 方法1./zkCli.sh -server 192.168.21.1.111:2181 addauth digest szxy_v6:Zdsoft123com setAcl -R /dubbo auth:szxy_v6:Zdsoft123com:cdrwa方法2 查看当前权限getAcl /添加可访问IPsetAcl / ip:192.168.1.112:cdrwa,ip:192.168.1.113:cdrwa,ip:127.0.0.1:cdr
zookeeper 连接慢_ZooKeeper和Dubbo
weixin_39760434的博客
11-21 564
ZooKeeper 简介顾名思义 zookeeper 就是动物园管理员,他是用来管 hadoop(大象)、Hive(蜜蜂)、pig(小猪)的管理员, Apache Hbase 和 Apache Solr 的分布式集群都用到了 zookeeper;Zookeeper:是一个分布式的、开源的程序协调服务,是 hadoop 项目下的一个子项目。他提供的主要功能包括:配置管理、名字服务、分布式锁、集群管理...
华为:高级ACL 特定ip访问特定ip命令
" DevOps菜鸟(Xu JieHao)" 的博客
10-22 2633
允许策略一定要高于拒绝策略,优先级(5-15)数字越小优先级越高。只允许特定ip访问特定ip。##拒绝所有ip访问
安全典型配置(二)使用ACL限制用户在特定时间访问特定服务器的权限
XMWS-IT
10-12 668
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
zookeeper 限制本机ip访问_只允许指定的ip访问本机的指定端口22:
weixin_42252122的博客
01-14 984
允许指定的ip访问本机的指定端口22:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。切换到root用户1、在tcp协议中,禁止所有的ip访问本机的22端口。iptables -I INPUT -p tcp --dport 22 -j DROP2、允许192.168.1.123访问本机的22端口iptables -I IN...
Zookeeper未授权访问【限定IP方式】
Jweilai
07-08 5728
漏洞描述 默认情况下,Zookeeper安装不会部署任何身份验证,这使得黑客很容易使用该漏洞收集信息,破坏集群。 解决方案 本次生产环境中,使用限定IP的方式解决该漏洞。限定集群内的机器拥有权限。 解决步骤 通过任意一台节点登录ZK Cli /usr/software/zookeeper/bin/zkCli.sh -server 192.168.157.101 对集群内IP授予权限 此操作...
zk添加访问白名单
独孤飞磊
11-20 3090
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
是否可以拒绝单个IPZK访问,操作
weixin_33770878的博客
12-16 218
ZK本身不提供这样的功能,它仅仅提供了对单个IP的连接数的限制。你可以通过修改iptables来实现对单个ip的限制,当然,你也可以通过这样的方式来解决。https://issues.apache.org/jira/browse/ZOOKEEPER-1320...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值