flink web ui未授权漏洞处理

本文通过nginx代理的方式来处理未授权漏洞问题。

1.安装nginx
通过yum install nginx
2.添加账号和密码
安装htpasswd工具，yum install httpd-tools
sudo htpasswd -c /etc/nginx/conf.d/.passwd flink  # 需安装httpd-tools‌:ml-citation{ref="1,4" data="citationList"}

3.修改配置
/etc/nginx/conf.d
vim default.conf
server {
    listen       8082;     #不要与其他端口冲突
    server_name  flink;
    
    # 基础认证配置‌:ml-citation{ref="1,4" data="citationList"}
    auth_basic "Flink Admin Console";
    auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
    location / {
        proxy_pass http://设置自己的IP地址:8081;  # 指向Flink实际端口‌:ml-citation{ref="2" data="citationList"}
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

4.重启nginx 
验证配置
nginx -t
systemctl reload nginx

5.防火墙规则关闭8081端口
iptables -A INPUT -p tcp  --dport 8081 -j DROP; #关闭8081端口

sudo iptables -L --line-number    #该命令是查看iptables规则的号码
sudo iptables -D INPUT number   #该命令是通过号码去掉该规则
服务器上验证
curl http://ip地址:8081

6.验证
在浏览器上输入账号密码即可进入。
http://IP地址:8082 #8082未nginx代理端口