禁用JMX功能
ZooKeeper允许通过JMX(Java Management Extensions)监控ZooKeeper的运行情况,可查看其节点信息、连接信息、用户口令等。此功能默认情况下是开启的。ZooKeeper会在IPv4和IPv6上各开放一个端口用来支持JMX功能,但是由于JMX的访问不需要认证和鉴权,如果内存中存在敏感信息,开启此功能容易导致敏感信息泄露问题。因此建议关闭ZooKeepher服务端JMX功能。
禁用影响
关闭ZooKeeper服务端的JMX功能,会导致监控功能被禁用,无法提供开源的监控能力。
禁用方式
在 ${ZOOKEEPER_HOME}/bin/zkServer.sh 脚本中设置 JMXDISABLE=true。
export JMXDISABLE=true
父主题: ZooKeeper集群安全加固
