Hadoopについて不正アクセスはデータ侵害の通知につながる可能性があります

About Hadoop Unauthorized Access Can Lead Data Breach Notification

Tencentクラウドのお客様へ：

こんにちは！最近、セキュリティが不安定なために世界中のHadoopサーバー構成で外部メディアが報道されたため、大量のデータ漏洩が発生しました。分析によると、Hadoop分散ファイルシステム（HDFS）を使用する約4500台のサーバー、最大5120 TB（5.12 PB）のデータ量が含まれます。これらのデータは、米国と中国を拠点とする約4,500台のサーバーでHDFSにリークします。ホストへの影響を回避するために、セキュリティの自己診断は影響を受けたら、できるだけ早く、次の修復に従って修復作業を実行してください。次のような詳細なメッセージを含む、データ漏洩を回避するためのヒント：

Tencentクラウドアカウント番号：1092689028
ホストIPに関連：122.152.196.158

【概要】脆弱性

インターネットサーバーに公開されているHadoopが認証にアクセスするように構成されていない場合、攻撃者は攻撃のためにHDFSディレクトリの大部分を削除し、「NODATA4U_SECUREYOURSHIT」という新しいディレクトリと「PLEASE_README」というディレクトリを追加します。ビジネスデータのバックアップにより、サーバー上のデータのこの部分が削除されてから、強奪メールが送信され、身代金が要求されます。

【リスクレベル】

リスクが高い

[リスク]脆弱性

データ漏えい

【理由】脆弱性

この問題は、構成エラーによる管理者によるものです。直接ポートが開いている50070webマシンHadoop HDFSとデフォルトのサービスポートの一部、削除操作などの複数のディレクトリのコマンドラインデータを介したクラウド内のハッカーが原因です。

curl -i -X DELETE “http://ip:50070/webhdfs/v1/tmp?op=DELETE&recursive=true“ curl -i -X PUT “http://ip:50070/webhdfs/v1/NODATA4U_SECUREYOURSHIT?op=MKDIRS“

【検出方法】

Hadoopは、ポートが一般に公開されているかどうかを確認します。検出ツールにアクセスできます。 http://tool.chinaz.com/port/

【提案】修理

注：TencentクラウドHadoopの現在利用可能な製品（EMR- Elastic MapReduce、TDF-データワークショップ、TBDS-大規模データ処理パッケージ）は強化されており、独自の統合セキュリティ認証を備えているため、この脆弱性の影響を受けません。

自己構築サーバーHadoopユーザーTencentクラウドの場合は、次のスキームを参照して修正できます。

1）必要がなければ、 HadoopWebページ管理を閉じる ；

二） オープンサービスレベルの認証 、Kerberos認証など

3）Knox、Nginxリバースプロキシシステムなどの導入、 許可されていないユーザーがアクセスできないようにする ；

4）「セキュリティグループ」のアクセス制御ポリシーを設定し、 デフォルトのHadoopは、より多くのポートを開いて、すべてのパブリックを禁止します または アクセスを制限するための信頼できるIPアドレスには、50070およびその他の関連ポートWebUIが含まれます ポートの詳細なリストは次のとおりです。

に） HDFS

NameNode デフォルトのポート50070

DataNode デフォルトのポート50075

httpfs デフォルトのポート14000

journalnode デフォルトのポート8480

b） YARN（JobTracker）

ResourceManager デフォルトのポート8088

JobTracker デフォルトのポート50030

TaskTracker デフォルトのポート50060

c）色相デフォルトのポート8080

d） YARN（JobTracker）

主人デフォルトのポート60010

リージョンサーバー デフォルトのポート60030

です） hive-server2 デフォルトのポート10000

f） spark-jdbcserver デフォルトのポート10003

セキュリティ最小化の原則で推奨されているように、ポートのこの部分へのパブリックアクセスを禁止します。ビジネスを開く必要がある場合は、セキュリティグループポリシーを構成して、指定したソースIPポートへのアクセスを制限します。

参考【修理】

1）Hadoopサーバーをセーフモードで構成します。 http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/SecureMode.html

2017-6-8

Hadoopについて不正アクセスはデータ侵害の通知につながる可能性があります

カテゴリー

興味深い記事

Sikuliチュートリアル：SeleniumでSikuliを使用する方法（例）

React.createClassは関数ではありません。（「React.createClass」では、「React.createClass」は未定義です）

PythonのIDLEが開かない？

PRD、MRD、BRD

php lock_sh、lock_exファイルロック

サークルロス

StarUML for Mac（UMLソフトウェアモデラー）

JavaコンパイラレベルがインストールされているJavaプロジェクトファセットのバージョンと一致しない問題を解決する

Macがファイル（フォルダ）を削除し、エラーを報告します：1つ以上の必要なアイテムが見つからないため、この操作を完了できません。（エラーコード-43）

未処理の例外が発生しました：モジュール '@ angular-devkit / build-angular /package.json'が見つかりません

人気の投稿