flink web ui未授权漏洞处理
sudo htpasswd -c /etc/nginx/conf.d/.passwd flink# 需安装httpd-tools:ml-citation{ref="1,4" data="citationList"}# 指向Flink实际端口:ml-citation{ref="2" data="citationList"}# 基础认证配置:ml-citation{ref="1,4" data=
本文通过nginx代理的方式来处理未授权漏洞问题。
1.安装nginx
通过yum install nginx
2.添加账号和密码
安装htpasswd工具,yum install httpd-tools
sudo htpasswd -c /etc/nginx/conf.d/.passwd flink # 需安装httpd-tools:ml-citation{ref="1,4" data="citationList"}
3.修改配置
/etc/nginx/conf.d
vim default.conf
server {
listen 8082; #不要与其他端口冲突
server_name flink;
# 基础认证配置:ml-citation{ref="1,4" data="citationList"}
auth_basic "Flink Admin Console";
auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
location / {
proxy_pass http://设置自己的IP地址:8081; # 指向Flink实际端口:ml-citation{ref="2" data="citationList"}
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
4.重启nginx
验证配置
nginx -t
systemctl reload nginx
5.防火墙规则关闭8081端口
iptables -A INPUT -p tcp --dport 8081 -j DROP; #关闭8081端口
sudo iptables -L --line-number #该命令是查看iptables规则的号码
sudo iptables -D INPUT number #该命令是通过号码去掉该规则
服务器上验证
curl http://ip地址:8081
6.验证
在浏览器上输入账号密码即可进入。
http://IP地址:8082 #8082未nginx代理端口
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
5
0- 0
已为社区贡献4条内容
所有评论(0)