Apache Mesos 是一个分布式系统的管理软件,可对集群资源进行分配管理。
Apache Mesos 的服务在正常启动后会自动开启5050端口。可以直接通过 Web 访问,如果未做任何访问权限验证,那么攻击者就可以通过这个接口去获取敏感信息。
1.Apache Mesos 启动时候加上--authenticate --credentials参数,让Mesos slave 连接到 Master 的时候加上认证。
2.不要将 Apache Mesos 的5050端口暴漏在公网上,仅允许本地访问。
3.设置防火墙,仅允许有限的已知用户可以访问端口。