flink web ui未授权漏洞处理

本文通过nginx代理的方式来处理未授权漏洞问题。

1.安装nginx 通过yum install nginx 2.添加账号和密码 安装htpasswd工具，yum install httpd-tools sudo htpasswd -c /etc/nginx/conf.d/.passwd flink  # 需安装httpd-tools‌:ml-citation{ref="1,4" data="citationList"}

3.修改配置 /etc/nginx/conf.d vim default.conf server {     listen       8082;     #不要与其他端口冲突     server_name  flink;     # 基础认证配置‌:ml-citation{ref="1,4" data="citationList"}     auth_basic "Flink Admin Console";     auth_basic_user_file /etc/nginx/conf.d/.htpasswd;     location / {         proxy_pass http://设置自己的IP地址:8081;  # 指向Flink实际端口‌:ml-citation{ref="2" data="citationList"}         proxy_set_header Host $host;         proxy_set_header X-Real-IP $remote_addr;     }

4.重启nginx  验证配置 nginx -t systemctl reload nginx

5.防火墙规则关闭8081端口 iptables -A INPUT -p tcp  --dport 8081 -j DROP; #关闭8081端口

sudo iptables -L --line-number    #该命令是查看iptables规则的号码 sudo iptables -D INPUT number   #该命令是通过号码去掉该规则 服务器上验证 curl http://ip地址:8081

6.验证 在浏览器上输入账号密码即可进入。 http://IP地址:8082 #8082未nginx代理端口