加强访问控制:在Hadoop YARN的配置文件中设置严格的访问控制策略,限制对REST API的访问权限。 通过以上措施,可以有效地防止Apache Hadoop YARN REST API的未授权访问漏洞,保障Hadoop集群的安全。
调用Submit Application API 提交 二、漏洞复现 搭建环境 用vulhub安装, service docker startcd/root/vulhub/hadoop/unauthorized-yarn docker-compose build && docker-compose up -d 访问http://192.168.0.101:8088/cluster, 由于未授权访问,可看到Hadoop YARN ResourceManager WebUI页面。 同样的也可以调用api来访问。
4. 漏洞缓解-不升级hadoop版本 如果暂时不能升级hadoop版本,可以采取如下措施,临时缓解问题: 确保普通用户不能切换为 yarn 用户(可以通过 visudo 配置 /etc/sudoers文件); 开启大数据集群的 kerberos安全认证(包括基于http的spnego安全认证) 确保未授权的普通用户不能访问 yarn用户的keytab文件;(在 CDH/CDP大数据平台上...
5月5日腾讯云安全曾针对攻击者利用HadoopYarn资源管理系统RESTAPI未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用该问题进行挖矿,我们针对其中一个案例进行分析并提供响应的安全建议和解决方案。 二、 漏洞说明 Hadoop是一...
5月5日腾讯云安全曾针对“攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码”的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用该问题进行挖矿,我们针对其中一个案例进行分析并提供响应的安全建议和解决方案。
一、对于Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】: 方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。 方法22.将默认认证方法改为KerBeros认证。 但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的,看了一下KerBeros的...
5月5日腾讯云安全曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用该问题进行挖矿,我们针对其中一个案例进行分析并提供响应的安全建议和解决方案。
背景情况:在5月5日,腾讯云安全警报指出,攻击者通过利用Hadoop Yarn资源管理系统REST API的未授权漏洞,对服务器进行攻击。攻击者可以在未授权的情况下远程执行代码。在预警前后,我们捕获了多个利用此漏洞进行挖矿的案例。以下是对其中一个案例的详细分析,包括安全建议和解决方案。漏洞说明:Hadoop是一个...
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。 此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用...
Hadoop Yarn REST API未授权漏洞利用 Hadoop Yarn REST API未授权漏洞利用 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向...