亚洲一区亚洲二区,日亚毛片av免费不卡一区二区久久国产日韩欧美激情_国产又粗又黄又爽又硬的图片_国产精品自线在线播放_9999久久

Hadoop/HBase/Spark 入侵事件通告

pr 641
繼前一段時(shí)間曝出大規(guī)模利用 MongoDB 和 ElasticSearch 配置漏洞進(jìn)行入侵的事件之后,下一個(gè)遭遇黑客鎖定的目標(biāo)將包括 Hadoop , 目前已出現(xiàn)災(zāi)情。該入侵會(huì)給用戶的 Hadoop/HBase/Spark 等以 HDFS 為存儲(chǔ)的數(shù)據(jù)造成安全風(fēng)險(xiǎn),請(qǐng)可能被此安全隱患影響的用戶仔細(xì)閱讀本文,并做相應(yīng)的處理。
容易遭受入侵的環(huán)境:
用戶自建的未配置安全驗(yàn)證的 Hadoop/HBase/Spark 服務(wù),并在公網(wǎng)上開放了三個(gè)產(chǎn)品都用到的 HDFS 端口如 50070 和 HBase 的Rest服務(wù)端口如 8000?;蛘咄ㄟ^端口轉(zhuǎn)發(fā),將青云 QingCloud 提供的 Hadoop/HBase/Spark 服務(wù)的端口通過路由器、VPC 轉(zhuǎn)發(fā),曝露到公網(wǎng)。
入侵現(xiàn)象:
  • Hadoop/HBase/Spark 數(shù)據(jù)被清空
  • 留信息勒索比特幣
修復(fù)辦法:
  • 禁止公網(wǎng)開放 Hadoop/HBase/Spark 端口,例如可以在青云 QingCloud 防火墻上禁用 Hadoop/HBase/Spark 的端口,例如 50070 和8000
  • 如果對(duì) Hadoop/HBase/Spark ?的端口在路由器、VPC 上進(jìn)行了端口轉(zhuǎn)發(fā),請(qǐng)刪除該轉(zhuǎn)發(fā)規(guī)則
溫馨提示:
青云 QingCloud 提供的 Hadoop/HBase/Spark 服務(wù)是運(yùn)行在私有網(wǎng)絡(luò)中的,如果用戶沒有主動(dòng)設(shè)置端口轉(zhuǎn)發(fā)將 Hadoop/HBase/Spark ?端口在公網(wǎng)曝露,不會(huì)受到該安全隱患的影響,請(qǐng)用戶放心使用。另外,對(duì)于從大數(shù)據(jù) Client 客戶端主機(jī)直接訪問 Hadoop/HBase/Spark 集群的用戶,也強(qiáng)烈建議將 Client 主機(jī)的訪問方式由密碼改為 SSH Key訪問以杜絕其它安全漏洞。
另外,有任何其他問題可以工單與我們聯(lián)系。
分享
點(diǎn)贊 0
熱門標(biāo)簽
Ubuntu
邊緣計(jì)算
飛騰
教育
超融合
云易捷
數(shù)據(jù)
存儲(chǔ)
U10000
云服務(wù)器
RadonDB
數(shù)據(jù)庫
復(fù)制成功