CDH大資料集群安全風險匯總

來源:互聯網
上載者:User

標籤:log   任務   資料   可靠   修改   位置   pass   認證   無法   

一,風險分為內部和外部

首先內部:

CDH大資料集群部署過程中會自動建立以服務命名的使用者,

使用者名稱(login_name):口令位置(passwd):使用者標識號(UID):使用者組標識號(GID):注釋性描述(users):主目錄(home_directory):登陸shell(Shell)

cat /etc/shadow

shadow檔案中第二列的格式,它是加密後的密碼。該列為"!!",即":!!:",表示該使用者從來沒設定過密碼。

如此,導致存在惡意使用者偽裝成真正的使用者或者伺服器入侵到hadoop叢集上,惡意的提交作業,修改JobTracker狀態,篡改HDFS上的資料,偽裝成NameNode 或者TaskTracker接受任務等。

解決辦法:

加入了Kerberos認證機制。使得叢集中的節點就是它們所宣稱的,是信賴的。Kerberos可以將認證的密鑰在叢集部署時事先放到可靠的節點上。叢集運行時,叢集內的節點使用密鑰得到認證。只有被認證過節點才能正常使用。企圖冒充的節點由於沒有事先得到的密鑰資訊,無法與叢集內部的節點通訊。防止了惡意的使用或篡改Hadoop叢集的問題,確保了Hadoop叢集的可靠安全。

 

CDH大資料集群安全風險匯總

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.