posts - 33,  comments - 70,  trackbacks - 0
          一.基礎問題
          hadoop是什么? 如何配置等基礎概念以下不做討論.
          請參考: http://www.infoq.com/cn/articles/hadoop-intro  或 Google進行相關搜索

          二.環境
          軟件環境:hadoop-0.19.1
          HDFS系統: 公網linux 2.4 若干臺
          Namenode: nn 1臺
          Datenode: dn 若干臺
          客戶端: OSX 10.6

          三.如何對Hadoop文件進行攻擊要點(安全隱患)
          1)
          獲得Hadoop NameNode URI, 例如 nn:9001
          配置到客戶端hadoop-site.xml中即可.
          2)
          客戶端通過 FS shell進行文件操作,
          次步驟可簡單理解為客戶端通過本地Hadoop中配置hadoop-site.xml namenode uri進行遠程訪問,獲取HDFS文件列表,
          3)
          *如遇到驗證失敗,在本地創建用戶名xxx用戶,xxx本地用戶名和提示驗證用戶名稱一直即可.
          *解釋:HDFS啟動時會以啟動用戶(root或hadoop)為HDFS Root用戶, 所以客戶端進行訪問時本地新建此用戶名和HDFS Root用戶名稱一致即可,HDFS并不進行驗證密碼.
          *此時,就獲得的HDFS 系統的HDFS Root權限, 可以為所欲為了.  :)
          4)
          Hadoop API 與 FS Shell 以上述同理

          四.思考
          雖然nn可以設置的比較隱秘,但是依然可以被掃描到,所以只靠隱秘nn方法對HDFS系統的安全保障是并不可取的.
          雖然可以用網絡劃分或防火墻進行隔離,但是對于Hadoop框架設計而言,是有重大安全遺漏的.
          我認為依然有許多HDFS系統目前正在公網運行中.

           



          posted on 2009-03-07 12:23 地獄男爵(hellboys) 閱讀(3558) 評論(1)  編輯  收藏

          FeedBack:
          # re: Hadoop分布式文件系統(HDFS)的安全隱患[未登錄]
          2009-11-09 22:24 | abc
          你懂不懂啊?暈死。。。hadoop遠程通信用的是SSH,是要密鑰的,可謂是極其安全的一種類型。。。  回復  更多評論
            

          只有注冊用戶登錄后才能發表評論。


          網站導航:
           
          <2009年3月>
          22232425262728
          1234567
          891011121314
          15161718192021
          22232425262728
          2930311234

          常用鏈接

          隨筆分類

          隨筆檔案

          文章檔案

          相冊

          連接

          最新隨筆

          搜索

          •  

          最新評論

          閱讀排行榜

          評論排行榜

          主站蜘蛛池模板: 鄂州市| 交口县| 漳平市| 郁南县| 长寿区| 江永县| 清河县| 旌德县| 珠海市| 曲麻莱县| 兴化市| 永福县| 新田县| 迁西县| 邯郸县| 紫阳县| 石渠县| 德州市| 新郑市| 南皮县| 山丹县| 怀集县| 长乐市| 泽普县| 涟源市| 盘山县| 黄大仙区| 永城市| 额尔古纳市| 酉阳| 新化县| 出国| 鱼台县| 论坛| 通化县| 晋江市| 保康县| 年辖:市辖区| 西乌珠穆沁旗| 南康市| 盐城市|