一.基礎(chǔ)問(wèn)題
hadoop是什么? 如何配置等基礎(chǔ)概念以下不做討論.
請(qǐng)參考: http://www.infoq.com/cn/articles/hadoop-intro  或 Google進(jìn)行相關(guān)搜索

二.環(huán)境
軟件環(huán)境:hadoop-0.19.1
HDFS系統(tǒng): 公網(wǎng)linux 2.4 若干臺(tái)
Namenode: nn 1臺(tái)
Datenode: dn 若干臺(tái)
客戶端: OSX 10.6

三.如何對(duì)Hadoop文件進(jìn)行攻擊要點(diǎn)(安全隱患)
1)
獲得Hadoop NameNode URI, 例如 nn:9001
配置到客戶端hadoop-site.xml中即可.
2)
客戶端通過(guò) FS shell進(jìn)行文件操作,
次步驟可簡(jiǎn)單理解為客戶端通過(guò)本地Hadoop中配置hadoop-site.xml namenode uri進(jìn)行遠(yuǎn)程訪問(wèn),獲取HDFS文件列表,
3)
*如遇到驗(yàn)證失敗,在本地創(chuàng)建用戶名xxx用戶,xxx本地用戶名和提示驗(yàn)證用戶名稱一直即可.
*解釋:HDFS啟動(dòng)時(shí)會(huì)以啟動(dòng)用戶(root或hadoop)為HDFS Root用戶, 所以客戶端進(jìn)行訪問(wèn)時(shí)本地新建此用戶名和HDFS Root用戶名稱一致即可,HDFS并不進(jìn)行驗(yàn)證密碼.
*此時(shí),就獲得的HDFS 系統(tǒng)的HDFS Root權(quán)限, 可以為所欲為了.  :)
4)
Hadoop API 與 FS Shell 以上述同理

四.思考
雖然nn可以設(shè)置的比較隱秘,但是依然可以被掃描到,所以只靠隱秘nn方法對(duì)HDFS系統(tǒng)的安全保障是并不可取的.
雖然可以用網(wǎng)絡(luò)劃分或防火墻進(jìn)行隔離,但是對(duì)于Hadoop框架設(shè)計(jì)而言,是有重大安全遺漏的.
我認(rèn)為依然有許多HDFS系統(tǒng)目前正在公網(wǎng)運(yùn)行中.