Saltmätargatan 8A, 113 59 Stockholm

+46 (0) 8 410 55 700 info@middlecon.se

Skydda dina hadoopkluster enkelt med Cloudera mot XBash och DemonBot

När Pitney Bowes angrips av ett ransomware står hela Europas post stilla. Allt på grund av intrång i tekniken med hjälp av viruset Ruyk. Hur många hade en frankeringsmaskin från Pitney Bowes i Sverige? Massor. Inga kontrakt, arga lappar eller kärleksbrev blev skickade från den 14e oktober och flera dagar framåt.

Säkerhet måste vara a och o i alla system. Cloudera själva har skrivit en hel del om hur Hadoop och MongoDB fungerar under attack. Två nya malwares av skadlig programvara – XBash och DemonBot – är båda fokuserade på Apache Hadoop-servrar för Bitcoin mining och DDOS-attacker. Det här malwaret skannar internet så kraftigt efter Hadoop-kluster att en infektion kan uppstå inom några minuter efter att ett osäkert kluster finns tillgängligt på det öppna internet.

Lärdomen är enkel! Använd inte osäkra kluster ut mot internet.

Tillåt bara SSH access till ditt kluster från en begränsad mängd maskiner

Använd  en stark auktorisering med Kerberos

För dig som vill konfigurera enkelt rekommenderar vi Cloudera Altus. Där skapas kluster i en miljö som beskriver hur du får åtkomst till användarens molnleverantörskonto och de resurser som den innehåller. Den anger också några av grundkriterierna för hur dina kluster skapas.

Som lök på laxen kommer även de inställningar vi behöver med i konfigurationsalternativen i Altus-miljöer. Det finns två sätt att skapa en miljö: endera via en enkel Quickstart-process eller genom en installationsguide som möjliggör ännu mer flexibilitet. Quickstart-processen är naturligtvis den enklaste. När du skapar en miljö väljer du sökvägen “Miljö snabbstart” och markerar kryssrutan ”Aktivera för säkra kluster”.

När Secure Clusters är aktiverade är Kerberos aktiverat. Quickstart-vägen skapar också en säkerhetsgrupp som förblir otillgänglig för omvärlden – inklusive riskabla malwares som DemonBot och XBash.

Att Pitney Bowes blev attackerade med sådan kraft är en god påminnelse om att det är klokt att se över sina system. Oavsett om man är en stor eller liten aktör.

Läs mer om hur Cloudera jobbar med den här typen av problem i artikeln.

Protecting Hadoop Clusters From Malware Attacks