麻烦的安全漏洞解决方案

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2
解决方案：配置防火墙，不允许集群外机器访问50070端口

2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2
解决方案：配置防火墙，不允许集群外机器访问

3.ZooKeeper 未授权访问【原理扫描】 3/4 75% 3
解决方案：配置防火墙，不允许集群外机器访问2181端口

4.SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 3/4 75% 3
解决方案：配置防火墙，不允许集群外机器访问

5.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 3/4 75% 3
解决方案：配置防火墙，不允许集群外机器访问

6.vsftpd FTP Server 'ls.c' 远程拒绝服务漏洞(CVE-2011-0762) 1/4 25% 1
解决方案：配置防火墙，不允许集群外机器访问
官方推荐的方案：下载最新的V3版本源码，在CentOS 6上重新编译

==========================================================================

备注：
某安全扫描软件比较弱智，扫描出了一些不应存在的问题，例如：
CentOS6上，MySQL V5.6.38已是V5.6系列最新的版本（2017年9月发布），而扫描出了一个安全漏洞，该漏洞描述在V5.7.版本解决，不考虑V5.6.版本的问题；
碰上这种坑只有认，实在没时间去争论。
因此要么升级到V5.7.*系列，但由于未经过测试，风险较大；要么走其他途径，例如上文，禁止非集群机器访问，可避免问题。