维尼学习敲代码

  • 裸奔不安全
  • 解决方案
  • 安装 httpd-tools
  • 安装 Nginx
  • 通过htpasswd命令生成用户名及对应密码数据库文件
  • 配置Nginx代理并设置访问身份验证
  • 刷新nginx配置
  • 验证
  • 首页
  • 探索
  • 整活
  • 学习
  • 大数据
  • nas
  • vps
  • 文章归档

NameNode和Yarn管理页面加固

  • admin
  • 2023-09-24
  • 0

裸奔不安全

在我刚刚搭建好了集群之后,我访问了yarn的管理页面,然后出现了几个奇怪的任务被提交

刚开始还很好奇是不是启动之后自动提交的,后来看探针监控,发现性能占用有些异常,于是上网查了一下,发现是被人恶意利用漏洞,提交任务来挖矿了,于是我里面stop-all.sh停掉了所有任务,并关闭了相应端口的入站规则。

解决方案

本来以为不会被攻击,没想到就一晚上都没过去就被干了,还是老老实实nginx反代加密吧

安装 httpd-tools

要使用 Nginx 服务首先当然要在我们的服务器上安装 Nginx 了,在此之前我们首先要安装 httpd,因为需要htpasswd命令来生成 用户名/密码

yum install httpd-tools

安装 Nginx

yum install nginx

通过htpasswd命令生成用户名及对应密码数据库文件

# 设置用户名,密码 生成 db文件
htpasswd -c /etc/nginx/.password username password
# 查看生成的db文件内容
cat /etc/nginx/.password

配置Nginx代理并设置访问身份验证

编辑 nginx.conf 文件,命令如下:

vim /usr/local/nginx/conf/nginx.conf

server {
            listen 50070;
            server_name localhost;

            location / {
                    auth_basic "hadoop001";
                    auth_basic_user_file /etc/nginx/.password;
                    proxy_pass http://127.0.0.1:9870;
            }
    }

刷新nginx配置

nginx -s reload

验证

当前面一切准备就绪后访问对应页面会弹出验证框

© 2025 维尼学习敲代码
Theme by Wing
  • {{ item.name }}
  • {{ item.name }}