溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
日常刷網頁的時候,無意中看到一個storm ui 的web頁面,搜了一下好像是大數據的框架,順便看到了aRe00t 師傅的文章《黑掉大數據之spark》蠻有意思的,spark,storm 都有一個很有意思的功能,可以遠程提交代碼,了解了一番,storm是有專門的安全設置,但是在默認配置情況,nimubs的6627端口是對外開放,若是該端口可任意訪問,那我們就可以在任意地方給nimbus 提交代碼,然后實現遠程命令執行。
臨時翻看了一些關于storm 的資料,若有錯誤,望大神們多多指導。下面是我對strom 實現遠程命令執行的一些思路及本地實踐。
>>>> >>>> 提前條件<<<< <<<<
1、nimbus 的6627端口可以訪問。
>>>> >>>> 步驟<<<< <<<<
1、打包jar包
2、通過storm 客戶端將jar包上傳到nimbus
3、通過 web ui 觀察命令執行情況
>>>> >>>> 執行命令代碼<<<< <<
>>>> >>>> 上傳jar 包<<<< <<<<
在storm ui上可以看到剛上傳的Topology
稍等片刻就可以在storm ui 的日志里面看到命令執行的結果
>>>> >>>> 總結 <<<< <<<<
Storm 遠程提交代碼給開發人員提供便利的同時,但若部署時配置不當,不做訪問限制,就很容易給集群帶來風險。類似的安全問題還有redis、memcache等,很多都是因為該服務部署時缺少安全意識未作訪問限制也沒做權限限制,導致該服務可任意訪問使用。那黑客們也就可以隨意利用了。
本文轉載自微信公眾號“新浪安全中心”,原文作者: 浪劍楓
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
