hadoop的rpc通信,hadoop提交任务

　　影响范围Hadoop Yarn RPC

　　类型漏洞远程命令执行

　　可以在没有授权的情况下访问使用情况。

　　漏洞概述2021年11月15日，有安全研究员披露Hadoop Yarn RPC存在未授权访问漏洞。该漏洞存在于Hadoop的核心组件Hadoop Yarn中。由于Hadoop Yarn默认向公众开放RPC服务，远程攻击者可以利用这一未经授权的漏洞，通过RPC服务执行任意命令。从而达到控制目标服务器的目的。鉴于该漏洞处于高危状态，危害极大，且细节已被公开并被大肆利用，建议所有使用Apache Hadoop的用户进行自查，及时采取安全措施。

　　漏洞重复出现

漏洞载荷

　　https://github.com/Al1ex/Hadoop-Yarn-RPC-RCE

基本使用

　　python3 Hadoop_Yan_RPC_RCE.py

漏洞检测

　　python 3 Hadoop _ Yan _ RPC _ rce . py-v true-t http://www.target.com

批量检测

　　python 3 Hadoop _ Yan _ RPC _ rce . py-s true-f target . txt

　　建议一：启用Kerberos认证功能，防止未授权访问。相关配置如下：

　　属性namehadoop.security.authentication/name值Kerberos/值final false/最终sourcecore-site.xml/source/属性.属性namehadoop.rpc.protection/name Value authentic ation/Value Final False/Final sourcecore-default.xml/source/property模式2:禁止外部地址访问Hadoop RPC服务的相关端口或配置为仅对可信地址开放。