安科网

Apache HBase 出现信息泄漏漏洞

家辉

家辉

2015-05-26

关注 关注

Apache HBase 因为远程拒绝服务发现信息泄露漏洞和信息完整性出现问题。

受影响的版本有:

  • HBase 0.98.0 - 0.98.12

  • HBase 1.0.0 - 1.0.1

  • HBase 1.1.0

  • HBase 0.96(受波及了)

逻辑错误导致 HBase 最安全的配置部署到 ZooKeeper 处理协调状态 不安全的 ACLs。任何人都可以通过远程访问登录 ZooKeeper,与此相关的有 HBase 客户端将降低甚至是完全不可用。任何连接到 HBase 集群的授权用户都可以修改参数和看到他们本没有权限看到的 HBase 数据信息。

我们建议 HBase 用户升级更新他们相对应的修补程序版本 (e.g. 0.98.12.1, 1.0.1.1, 1.1.0.1) 以确保能够写入正确的 ACLs 信息。任何这些修补程序都可以升级且为零停机时间升级 [1] 因为这个逻辑 bug 掩盖一些配置错误我们鼓励用户在开始升级过程 [2] 之前验证部署

一旦用户升级到合适的版本,那么用户必须在 ZooKeeper 客户端上执行一系列的 ZooKeeper 指令。更多关于使用ZooKeeper 客户端安全设置的信息请参考 ZooKeeper 文件[3]
    setAcl /hbase world:anyone:r,sasl:hbase:cdrwa
    setAcl /hbase/backup-masters sasl:hbase:cdrwa
    setAcl /hbase/draining sasl:hbase:cdrwa
    setAcl /hbase/flush-table-proc sasl:hbase:cdrwa
    setAcl /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa
    setAcl /hbase/master world:anyone:r,sasl:hbase:cdrwa
    setAcl /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa
    setAcl /hbase/namespace sasl:hbase:cdrwa
    setAcl /hbase/online-snapshot sasl:hbase:cdrwa
    setAcl /hbase/region-in-transition sasl:hbase:cdrwa
    setAcl /hbase/recovering-regions sasl:hbase:cdrwa
    setAcl /hbase/replication sasl:hbase:cdrwa
    setAcl /hbase/rs sasl:hbase:cdrwa
    setAcl /hbase/running sasl:hbase:cdrwa
    setAcl /hbase/splitWAL sasl:hbase:cdrwa
    setAcl /hbase/table sasl:hbase:cdrwa
    setAcl /hbase/table-lock sasl:hbase:cdrwa
    setAcl /hbase/tokenauth sasl:hbase:cdrwa

参考:

1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
3: http://s.apache.org/Rgo
via:apache.org

HBase 的详细介绍:请点这里
HBase 的下载地址:请点这里

hbase

家辉

家辉

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

HBase/TiDB都在用的数据结构:LSM Tree,不得了解一下?

LSM Tree广泛应用在HBase,TiDB等诸多数据库和存储引擎上,我们先来看一下它的一些应用:。这么牛X的名单,你不想了解下LSM Tree吗?装X之前,我们先来了解一些基本概念。设计数据存储系统可能需要考虑的一些问题有:ACID,RUM。读性能体现

晨曦之星 2020-08-14

hbase 基础 —— 架构

典型的主从架构。其中 RegionServers 负责与客户端的交互,访问数据 HMaster 负责 Region 分配,DDL 操作。hbase table 根据 RowKey 划分成多个 Region,Region 包含所划分范围的所有行数据。Regi

lwb 2020-07-26

hdfs、hive、hbase的搭建总结

-- 完全分布式文件系统的名称 :schema ip port -->. -- 分布式文件系统的其他路径的所依赖的一个基础路径,完全分布式不能使用默认值,因为临路径不安全,linux系统在重启时,可能会删除此目录下的内容-->. --

eternityzzy 2020-07-19

hbase 建表 数据类型

下面几个shell 命令在后续的hbase 操作中可以起到很到的作用,且主要体现在建表的过程中,看下面几个create 属性1、BLOOMFILTER 默认是NONE 是否使用布隆过虑使用何种方式布隆过滤可以每列族单独启用。对ROW,行键的哈希在每次插入行

大而话之BigData 2020-06-16

Hbase常见问题

Hbase的数据是按照字典排序的,当大量连续的rowkey集中写到个别的region,各个region之间实际分布不均衡;创建表已经提前预分区,但是设计的rowkey没有规律可循。随机数+业务主键,如果更好的让最近的数据get到,可以加上时间戳;加盐之后的

ITwangnengjie 2020-06-14

hue集成hbase

# Comma-separated list of HBase Thrift servers for clusters in the format of ‘‘.# If using Kerberos we assume GSSAPI SASL, not P

gengwx00 2020-06-11

HBase安装部署

在slave01上运行jps,确认DataNode, NodeManager进程启动。分别在master,slave01,slave02上启动zookeeper. 查看解压后HBase目录中包含的文件。修改JAVA环境变量,去除export JAVA_HO

大而话之BigData 2020-06-10

在hadoop集群下启动hbase的方法

start-all.sh(前提是在bashrc中配置export PATH=$PATH:$HADOOP_HOME/sbin export PATH=$PATH:$HAOOP_HOME/bin)

鲸鱼写程序 2020-06-08

Spark读取Hbase中的数据

大家可能都知道很熟悉Spark的两种常见的数据读取方式:、调用parallelize函数直接从集合中获取数据,并存入RDD中;Java版本如下:。其实对文件来说,Spark支持Hadoop所支持的所有文件类型和文件存放位置。过往记忆博客,专注于hadoop

needyit 2020-06-04

Flume-0.9.4和Hbase-0.96整合

Flume里面自带了Hbase sink,可以直接调用啊,还用说么?这是因为Flume-0.9.4和Hbase-0.96整合比Flume-1.4.0和Hbase-0.96整合麻烦多了!不是随便几个配置就能搞定的,里面涉及到修改Flume和Hadoop的源码

strongyoung 2020-06-04

HBase的安装部署

  副本数为1, 取消权限。在启动前,先进行namenode格式化。这样hadoop就安装完成了。配置不使用自带的Zookeeper. # Tell HBase whether it should manage it‘s own instance of Z

WeiHHH 2020-05-30

Spark读取Mysql,Redis,Hbase数据(一)

"select * from TBLS where TBL_ID >= ?

needyit 2020-05-10

Spark 与 JDBC、Hbase之间的交互

"select id, name from user where id >= ?1,//对应第一个 ?10,//对应第二个 ?

ITwangnengjie 2020-05-09

1,pinpoint全链路监控

Pinpoint-Collector和Pinpoint-Web最好安装在一个机器上。在结尾修改成如下,这里我们指定Hbase本地来存储数据,生产环境将数据建议存入HDFS中。这个脚本不能直接wget,因为wget下载下来的是一个网页。执行pinpoint提

gengwx00 2020-05-08

HBase与Hive

用于数据分析、清洗:Hive适用于离线的数据分析和清洗,延迟较高。基于HDFS、MapReduce:Hive存储的数据依旧在DataNode上,编写的HQL语句终将是转换为MapReduce代码执行。操作Hive可能对HBase产生影响,所以Hive需要持

gengwx00 2020-05-09

HBase与MapReduce交互

飞鸿踏雪0 2020-05-07

HBase原理总结

HBase分布式数据库,面向列存储,支持实时、随机读写。HDFS 为 Hbase 提供可靠的底层数据存储服务,MapReduce 为 Hbase 提供高性能的计算能力,Zookeeper 为 Hbase 提供。稳定服务和Failover机制,因此,Hbas

大而话之BigData 2020-05-06

Hbase scan 查询命令大全,前缀,模糊,正则

Hbase scan 查询例子数据?https://java-er.com/blog/hbase-scan-all-command/stu 学生列族 base 存储学生姓名,身高基本信息列族 score 存储成绩c1_s1 c1 班级 s1 学生编号。Hb

Buerzhu 2020-05-01

Hbase API 创建表错误记录 for Docker 容器部署集群

最终我们看到成功了,然后我们是三台Docker容器,我们为了后面的不会再次出现这个错误,我们把 salve2 节点的 hbase 的HRegionServer机器主机名。应用程序对数据的读写操作都是通过和HRegion通信完成,16020端口是Region

gengwx00 2020-04-30

hbase设置ttl后出现坏块,重启后master abort 问题梳理

  可以看到,问题是由于把某个region进行transit过程中出现了错。  造成的原因很可能就是重新设置了ttl造成数据块中造成了部分损坏。  在此版本中,当region在transition过程中出现了错误,但并不会影响master的正常启动。

gengwx00 2020-04-29
家辉

家辉

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号