Comments 4
>обновить Hadoop до версии 2.x
Слабо верится, что на сегодня есть такие, кто все еще живет на версиях более старых. У нас сейчас 2.6, и это уже приличное старье (с тех пор вышло версий пять наверное).
Ну и самое главное — те, у кого порты Yarn REST торчат наружу неприкрытые ничем — ССЗБ по определению. Ибо Yarn это планировщик задач Hadoop, запуск приложений — это его основное назначение. Это ровно тоже самое, что открыть ssh для доступа без пароля.
И еще можно Webhdfs открыть, совсем уж для полноты картины :)
Слабо верится, что на сегодня есть такие, кто все еще живет на версиях более старых. У нас сейчас 2.6, и это уже приличное старье (с тех пор вышло версий пять наверное).
Ну и самое главное — те, у кого порты Yarn REST торчат наружу неприкрытые ничем — ССЗБ по определению. Ибо Yarn это планировщик задач Hadoop, запуск приложений — это его основное назначение. Это ровно тоже самое, что открыть ssh для доступа без пароля.
И еще можно Webhdfs открыть, совсем уж для полноты картины :)
Какбуд-то в IoT-устройствах не безумным было выпячивать наружу telnet с фиксированными логин/пароль?!?!
Однако-ж…
Однако-ж…
Ну, оно конечно похоже, да не совсем. Потенциальные потери в денежках сильно другие.
В случае Hadoop, во-первых, у вас на кластере возможно лежит куча ваших данных, которые стоят денег — и немалых. Во-вторых, кучу денег стоит сам кластер, потому что железки там обычно не совсем рядовые. Ну и в третьих, всю установку как правило проводит собственный админ или devops, а то и не один.
А то, что торчит за внешний периметр, еще и безопасники и сетевики отдельно посмотрят (и в серьезных конторах по умолчанию порты и IP скорее будет закрыты, чем открыты).
И это вот третье и четвертое — оно самое главное, потому что в случае чего, спросят с админов, а не с непонятного производителя устройства.
В случае Hadoop, во-первых, у вас на кластере возможно лежит куча ваших данных, которые стоят денег — и немалых. Во-вторых, кучу денег стоит сам кластер, потому что железки там обычно не совсем рядовые. Ну и в третьих, всю установку как правило проводит собственный админ или devops, а то и не один.
А то, что торчит за внешний периметр, еще и безопасники и сетевики отдельно посмотрят (и в серьезных конторах по умолчанию порты и IP скорее будет закрыты, чем открыты).
И это вот третье и четвертое — оно самое главное, потому что в случае чего, спросят с админов, а не с непонятного производителя устройства.
Sign up to leave a comment.
Кроме IoT: ботнет Mirai начал атаковать машины на Linux