在0.9版本之后,kafka 增加了身份认证和权限控制 两种安全机制。 身份认证:指客户端与服务端连接进行身份认证;包括 客户端与kafka代理之间、代理与代理之间、代理与zookeeper之间的连接认证;目前支持 SSL 、 SASL/Kerberos 、SASL/PLAIN 这3种认证机制; 权 ...
分类:
其他好文 时间:
2019-06-29 13:11:51
阅读次数:
126
部署环境 准备的软件包,cloudera官网可以直接下载 https://archive.cloudera.com/cdh5 https://archive.cloudera.com/cm5 10.1.1.120 c1.heboan.com 10.1.1.121 c2.heboan.com 10.1 ...
分类:
其他好文 时间:
2019-06-19 00:34:58
阅读次数:
355
What is Delegation? Just like the name. Delegation is that a server pretend to behalf a user and to authenticate with kerberos protocol.There are thre ...
分类:
其他好文 时间:
2019-06-17 18:57:46
阅读次数:
101
前提:1、kafka版本1.0.12、在linux中使用kinit刷新kerberos认证信息/在配置文件中配置keytab路径和票据 1、生产者1.1、准备jaas.conf并添加到环境变量(使用以下方式的其中一种)1.1.1、使用Kinit方式前提是手动kinit 配置内容为: KafkaCli ...
分类:
其他好文 时间:
2019-06-17 10:36:29
阅读次数:
216
今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。 设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。 给出:app包含哪些部分(可加图示),每部分的功能;模仿kerberos的写法,描述交互过程 ...
分类:
其他好文 时间:
2019-05-31 01:04:35
阅读次数:
133
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2019-05-14 00:48:54
阅读次数:
185
curl工具 curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS,HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证 ...
分类:
Web程序 时间:
2019-04-13 00:56:27
阅读次数:
208
Use the following steps to run a Spark Streaming job on a Kerberos-enabled cluster. Select or create a user account to be used as principal. This shou ...
分类:
其他好文 时间:
2019-03-19 15:23:20
阅读次数:
147
使用hashdump抓取密码(需要系统管理权限) 另外一个更强大的模块 smart_hashdump 如果目标是win7 就需要先绕过UAC 还可以使用msf内置的mimikatz抓取hash msv kerberos 抓取系统票据 wdigest 获取系统账户信息 mimikatz_command ...
分类:
其他好文 时间:
2019-03-11 13:07:53
阅读次数:
276
使用ranger对kafka进行鉴权测试环境:ranger-kafka-plugin为0.6.3版本,kafka版本为kafka_2.10-0.10.1.1,且kafka broker为一个节点。一、Ranger对kafka进行权限控制,前提需要kafka开启kerberos认证(注意:若kafka ...
分类:
其他好文 时间:
2019-03-05 11:37:51
阅读次数:
852