当前位置: 首页 > news >正文

三大方法保护Hadoop集群免遭攻击!

约两年前,MongoDB和Hadoop遭受勒索攻击,数据被加密或擦除。今年起,针对Hadoop集群的恶意软件激增,受影响的主要是未启用安全防护且直接联网的集群,受攻击服务器从每天数台增至70多台。

网络安全公司Radware跟踪发现,名为DemonBot的新型恶意软件可主动扫描易受攻击的Hadoop集群,每日发起超百万次扫描。其利用YARN模块中未认证的远程代码执行漏洞(REST API默认开放在8088/8090端口),攻击者可借此提交恶意作业。该软件被确认为Mirai变种,但含陌生函数,故命名为DemonBot,攻击向量为UDP和TCP Floods。此外,XBash等恶意软件也用于比特币挖掘和DDoS攻击。

防护建议:

勿将集群暴露于公网:直接联网使攻击者轻易扫描并入侵。

启用Kerberos强身份验证:未启用时,任何用户可伪装成他人执行任意操作,类似root密码公开。正确配置Kerberos后,每次交互均需凭据验证身份与权限,可防止未授权作业提交。

勾选安全服务:以Cloudera Altus为例,创建集群时需启用“Secure Clusters”,并限制仅允许可信IP的SSH访问。安全集群会默认开启Kerberos并配置受控安全组,有效规避现有恶意软件。

总结:企业搭建Hadoop集群时应遵循三点:不直连公网、始终启用Kerberos、选用平台时务必启用安全服务。这些基础措施可有效防范DemonBot等勒索与挖矿攻击。

http://www.jsqmd.com/news/1140287/

相关文章:

  • 两周迭代为什么比“随时插单“快40%?
  • 镁合金加工厂的技术评估维度——以及小批量定制在零件开发中的工程路径
  • 3分钟掌握通达信缠论分析:智能可视化插件让复杂理论变简单
  • Google Gemini CLI 曝出高危漏洞:CI/CD 流水线遭远程代码执行攻击
  • RevokeMsgPatcher 2.1:Windows平台三大通讯软件防撤回终极解决方案
  • 中科院微电子所 2026 年 3 大前沿方向解析:从存算一体到 4H-SiC 异质集成
  • 2026永久免费去水印软件推荐电脑手机,在线免费去水印网站永久免费教程
  • PL-2303旧芯片Windows 10驱动解决方案:从技术困境到完美兼容
  • [IrisOutOfBoundColorClamp节点]原理解析与实际应用
  • 在线公证平台哪个好?在线公证平台使用教程及指南是什么?手把手教你
  • 10分钟快速上手REPENTOGON:终极《以撒的结合》脚本扩展器安装指南
  • 免费每月省16小时,2026抖音视频提取文案怎么选性价比最高?
  • Kimi K2.6 Code Preview:VS Code代码预览引擎深度解析
  • 【计算机Java毕业设计案例】基于 Java 的养老院费用收费管理系统的设计与实现 基于 SpringBoot 的养老院膳食服务管理系统(程序+文档+讲解+定制)
  • AI转型是生存题!收藏这份指南,小白也能快速上手大模型应用
  • 别踩2026年抖音解析视频在线的坑,过来人实测哪个工具才靠谱?
  • 美团酒店价格实时监控mtgsig1.2最新算法分析
  • TVA在具身智能的创新应用案例(13)
  • RV1126b只读bulidroot文件系统支持ssh功能
  • ZCode 编辑器迎来密集迭代:从远程协作到智能插件,开发体验全面升级
  • transformer进阶之路:#2 工作原理详解
  • 碧蓝航线自动化脚本:5分钟告别重复操作,让你的游戏时间更有价值
  • Tomcat Container容器之Engine:StandardEngine _
  • 场外个股期权权利金怎么看?从结构、期限到风险边界全面解析
  • P13735 [JOIGST 2025] 魔法阵 / Magic Circle 题解
  • 机器人强化学习中的可恢复性设计:从仿真到实机的物理域建模
  • 大模型时代的流量调度与架构演进:解构基于语义的路由策略
  • TVA在具身智能的创新应用案例(12)
  • 百度网盘Mac版破解插件终极指南:三步解锁SVIP高速下载
  • Hermes Agent:构建自适应AI代理的长期学习循环与部署指南