Hadoop相关未授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。
修复方法也就是按绿盟扫描器提供的方法:
一、对于Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】:
方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。
方法22.将默认认证方法改为KerBeros认证。
但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的&#x
