Nacos未授權(quán)和身份認(rèn)證漏洞修復(fù)

解決以下漏洞:
    1、Alibaba Nacos未授權(quán)訪問漏洞
    2、nacos弱身份認(rèn)證漏洞(CVE-2021-29442)
    3、Nacos身份認(rèn)證繞過漏洞

將nacos升級(jí)為2.3.0版本。
1、下載Nacos安裝包
nacos下載
2、將nacos新版本安裝包放到 /usr/local路徑下,并解壓
解壓命令:tar -xvf nacos-server-2.3.0.tar.gz
3、修改nacos的配置
修改命令:vim /usr/local/nacos/conf/application.properties

修改nacos配置文件

開啟認(rèn)證
nacos.core.auth.enabled=true
設(shè)置自定義值
nacos.core.auth.server.identity.key=nacos
nacos.core.auth.server.identity.value=nacos
自定義密鑰時(shí),推薦將配置項(xiàng)設(shè)置為Base64編碼的字符串
nacos.core.auth.plugin.nacos.token.secret.key=U2VjcmV0S2V5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTIzNDU2Nzg5
4、需改項(xiàng)目中nacos的版本號(hào)


版本號(hào)

5、給nacos添加賬號(hào)密碼

<config.username>nacos</config.username>
<config.password>nacos</config.password>

<discovery.username>nacos</discovery.username>
<discovery.password>nacos</discovery.password>
賬號(hào)密碼配置
bootstrap.yml文件修改:
      username: @config.username@
      password: @config.password@
賬號(hào)密碼配置

以上即可解決nacos漏洞問題。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容