国产区二区三区,日韩国产激情在线,午夜成人免费福利视频

漏洞預(yù)警：Hadoop 未授權(quán)訪問可導(dǎo)致數(shù)據(jù)泄露

轉(zhuǎn)帖|行業(yè)資訊|編輯：我只采一朵|2017-06-15 15:57:38.000|閱讀 195 次

概述：近日，國外媒體報道全球Hadoop服務(wù)器因配置不安全導(dǎo)致海量數(shù)據(jù)泄露，涉及使用Hadoop分布式文件系統(tǒng)（HDFS）的近4500臺服務(wù)器，數(shù)據(jù)量高達5120 TB （5.12 PB），經(jīng)分析，這批數(shù)據(jù)泄露的近4500臺HDFS服務(wù)器中以美國和中國為主。

# 界面/圖表報表/文檔/IDE等千款熱門軟控件火熱銷售中 >>

近日，國外媒體報道全球Hadoop服務(wù)器因配置不安全導(dǎo)致海量數(shù)據(jù)泄露，涉及使用Hadoop分布式文件系統(tǒng)（HDFS）的近4500臺服務(wù)器，數(shù)據(jù)量高達5120 TB （5.12 PB），經(jīng)分析，這批數(shù)據(jù)泄露的近4500臺HDFS服務(wù)器中以美國和中國為主。

事件原因：

互聯(lián)網(wǎng)上暴露的Hadoop服務(wù)器如果沒有配置訪問認證均可能受影響，攻擊者針對HDFS的攻擊刪除了大多數(shù)目錄，并會添加一個名為“NODATA 4U_SECUREYOURSHIT”的新目錄和“PLEASE_README”的目錄，攻擊者可能備份業(yè)務(wù)數(shù)據(jù)后在服務(wù)器上刪除這部分?jǐn)?shù)據(jù)，然后直接發(fā)送勒索郵件并索要勒索贖金。

風(fēng)險等級：高危

漏洞原因：

該問題產(chǎn)生是由于管理員在配置失誤所致，由于直接在云上開放了Hadoop機器HDFS的50070web端口及部分默認服務(wù)端口，黑客可以通過命令行操作多個目錄下的數(shù)據(jù)，如進行刪除操作，安全風(fēng)險高。

檢測方式:

手工檢查Hadoop 50070/50075端口是否開放到了公網(wǎng)，例如:  或

修復(fù)措施：

強烈建議您安裝完Hadoop集群后，進行安全加固：

建議按照安全最小化原則，禁止公網(wǎng)對這部分端口訪問，如果因業(yè)務(wù)需要必須對外開放，請使用ECS提供的安全組策略指定訪問源IP訪問端口業(yè)務(wù)，如無必要，關(guān)閉Hadoop Web管理頁面；
開啟服務(wù)級別身份驗證，如Kerberos認證；
部署Knox、Nginx之類的反向代理系統(tǒng)，防止未經(jīng)授權(quán)用戶訪問；
使用交換機或防火墻策略配置訪問控制策略(ACL)，將Hadoop默認開放的多個端口對公網(wǎng)全部禁止或限制可信任的IP地址才能訪問包括50070以及WebUI等相關(guān)端口。