世俱杯 2025

产品

产品
资讯
资源
视频
学院
示例

产品中心
解决方案
行业方案
视频课程
关于慧都

热门产品

UI界面: DevExpress telerik BCGSoft Developer Machines

文档管理: Aspose E-iceblue GrapeCity PDFlib

图表控件: LightningChart Steema Iocomp

数据采集: TAKEBISHI Matrikon

思维导图: TheBrain XMind

开发工具: IntelliJ IDEA MyEclipse Zend PyCharm WebStorm CLion

报表控件: Fast Report Stimulsoft GrapeCity

加密解密: VMPsoft Eziriz Oreans

项目管理: DHTMLX NETRONIC

数据库管理: Devart PremiumSoft

条码工具: Bartender Softek Dynamsoft TEC-IT Byte Aspose.BarCode

解决方案

软件定制解决方案: 软件系统定制高端UI定制业务系统定制

智能制造解决方案: OMES制造执行系统 APS生产排程系统 OQMS质检管理系统 OPTS生产溯源系统 OTPM设备管理系统 OKanban看板管理 DA工业数据采集系统 SRM供应商管理 PDM产品数据管理 WMS仓储管理 OMES ProLine产线MES系统

行业方案

制造行业: 磁性材料行业hot 汽车零配件行业电子行业精密装配行业钣金行业机械加工行业汽车改装行业金属薄膜材料行业灯具照明行业电线电缆行业钢结构行业

其他行业: 石油行业hot 医疗行业金融行业建筑行业

视频课程

产品视频: UI界面类图标报表网络通讯文档管理矢量图像处理位图图像处理音频视频文件格式转码条形码加密解密测试分析地图/CAD/GIS BI/大数据算法工作流 UML 数据库/服务器 IDE 项目管理思维导图其他移动开发扫描识别条形码

学院课程: VIP视频免费视频用户界面图表报表文档管理大数据工作流项目管理测试分析往期公开课项目管理其他

企业培训: 定制培训班

关于慧都

慧都简介慧都文化联系我们合作伙伴典型客户

世俱杯 2025 > 资讯 > 漏洞预警：Hadoop 未授权访问可导致数据泄露

漏洞预警：Hadoop 未授权访问可导致数据泄露

转帖|行业资讯|编辑：我只采一朵|2017-06-15 15:57:38.000|阅读 159 次

概述：近日，国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露，涉及使用Hadoop分布式文件系统（HDFS）的近4500台服务器，数据量高达5120 TB （5.12 PB），经分析，这批数据泄露的近4500台HDFS服务器中以美国和中国为主。

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

近日，国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露，涉及使用Hadoop分布式文件系统（HDFS）的近4500台服务器，数据量高达5120 TB （5.12 PB），经分析，这批数据泄露的近4500台HDFS服务器中以美国和中国为主。

事件原因：

互联网上暴露的Hadoop服务器如果没有配置访问认证均可能受影响，攻击者针对HDFS的攻击删除了大多数目录，并会添加一个名为“NODATA 4U_SECUREYOURSHIT”的新目录和“PLEASE_README”的目录，攻击者可能备份业务数据后在服务器上删除这部分数据，然后直接发送勒索邮件并索要勒索赎金。

风险等级：高危

漏洞原因：

该问题产生是由于管理员在配置失误所致，由于直接在云上开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除操作，安全风险高。

检测方式:

手工检查Hadoop 50070/50075端口是否开放到了公网，例如: 或

修复措施：

强烈建议您安装完Hadoop集群后，进行安全加固：

建议按照安全最小化原则，禁止公网对这部分端口访问，如果因业务需要必须对外开放，请使用ECS提供的安全组策略指定访问源IP访问端口业务，如无必要，关闭Hadoop Web管理页面；
开启服务级别身份验证，如Kerberos认证；
部署Knox、Nginx之类的反向代理系统，防止未经授权用户访问；
使用交换机或防火墙策略配置访问控制策略(ACL)，将Hadoop默认开放的多个端口对公网全部禁止或限制可信任的IP地址才能访问包括50070以及WebUI等相关端口。

标签：

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@dpuzeg.cn

上一篇：【谷歌机器翻译破世界纪录】仅用Attention模型，无需CNN和RNN 下一篇：未来的物联网将如何影响市场营销？

世俱杯 2025相关的文章 MORE

业务系统定制

智能制造解决方案: 工业设计运营管理生产管理

石油工程解决方案: 油气勘探数字化钻井工程数字化数据管理与分析

关于我们: 慧都简介公司动态业务区域典型案例

区域服务电话: 重庆 / 023-68661681 华东 / 13452821722 华南 / 18166486035 华北 / 17347785263

客户支持: 技术培训/ 咨询服务服务热线：400-700-1020 邮箱：sales@dpuzeg.cn 微信在线咨询

官方公众号

官方视频号

服务电话

重庆/ 023-68661681

华东/ 13452821722

华南/ 18100878085

华北/ 17347785263

客户支持

技术支持咨询服务

服务热线：400-700-1020

邮箱：sales@dpuzeg.cn

关注我们

地址 : 重庆市九龙坡区火炬大道69号6幢

慧都科技版权所有 Copyright 2003- 2025 渝公网安备 50010702500608号

扫码咨询

添加微信立即咨询

电话咨询

客服热线
023-68661681

TOP

<li id='gjuqc'></li>

_{^{<dd id='gjuqc'><tbody id='gjuqc'><td id='gjuqc'><optgroup id='gjuqc'><strong id='gjuqc'></strong></optgroup><address id='gjuqc'><ul id='gjuqc'></ul></address><big id='gjuqc'></big></td><table id='gjuqc'></table></tbody><pre id='gjuqc'></pre></dd><span id='gjuqc'><b id='gjuqc'></b></span>}}


<dfn id='gjuqc'><optgroup id='gjuqc'></optgroup></dfn><tfoot id='gjuqc'><bdo id='gjuqc'><div id='gjuqc'></div><i id='gjuqc'><dt id='gjuqc'></dt></i></bdo></tfoot>

_{<fieldset id='gjuqc'></fieldset>}