Zookeeper安全设置Debian攻略

在Debian系统上设置Zookeeper的安全配置主要包括以下几个方面：

1. 修改默认端口：

   • 将Zookeeper的默认端口2181修改为其他非标准端口，以减少网络扫描的威胁。

2. 限制访问来源：

   • 使用iptables或其他防火墙工具，配置只允许特定IP地址访问Zookeeper端口。例如：

     iptables -I INPUT -p tcp -m iprange --src-range 192.168.1.0-192.168.1.255 --dport 2181 -j ACCEPT
     iptables -I INPUT -p tcp -s 192.168.1.0/24 --dport 2181 -j ACCEPT
     iptables -I INPUT -j DROP
     

3. 避免暴露在外网：

   • 确保Zookeeper服务不暴露在公网上，或者仅允许受信任的网络访问。

4. 用户认证和ACL：

   • 使用ACL（访问控制列表）对Zookeeper节点进行权限控制。例如：

     zkCli.sh -server 192.168.1.112:2181
     getAcl /
     setAcl /ip:192.168.1.112:cdrwa,ip:192.168.1.114:cdrwa,ip:192.168.1.115:cdrwa
     

5. 使用 pam_wheel 认证：

   • 限制使用 su 命令的用户，只允许特定用户组（如wheel组）使用 su 命令，以增强安全性。

通过这些步骤，可以显著提高Zookeeper在Debian系统上的安全性。