Debian中Hadoop安全设置可从系统基础、用户权限、网络通信、数据保护等方面入手,具体如下:
sudo apt update && sudo apt upgrade
修补系统漏洞,仅安装必要软件包以减少攻击面。sudo
组,禁止直接使用 root
登录:useradd -m 用户名
→ usermod -aG sudo 用户名
。/etc/ssh/sshd_config
,设置 PermitRootLogin no
禁止 root
远程登录。~/.ssh/authorized_keys
,实现无密码登录。ufw
或 iptables
限制端口,仅开放 SSH(22)、HTTP(80)、HTTPS(443)等必要端口。
sudo ufw allow 22/tcp && sudo ufw enable
。core-site.xml
、hdfs-site.xml
等文件,配置数据存储路径、NameNode 地址等参数。hdfs-site.xml
中配置 dfs.https.enabled
为 true
,并指定证书路径。参考来源: