一.基礎(chǔ)問題
hadoop是什么? 如何配置等基礎(chǔ)概念以下不做討論.
請參考: http://www.infoq.com/cn/articles/hadoop-intro  或 Google進(jìn)行相關(guān)搜索

二.環(huán)境
軟件環(huán)境:hadoop-0.19.1
HDFS系統(tǒng): 公網(wǎng)linux 2.4 若干臺
Namenode: nn 1臺
Datenode: dn 若干臺
客戶端: OSX 10.6

三.如何對Hadoop文件進(jìn)行攻擊要點(安全隱患)
1)
獲得Hadoop NameNode URI, 例如 nn:9001
配置到客戶端hadoop-site.xml中即可.
2)
客戶端通過 FS shell進(jìn)行文件操作,
次步驟可簡單理解為客戶端通過本地Hadoop中配置hadoop-site.xml namenode uri進(jìn)行遠(yuǎn)程訪問,獲取HDFS文件列表,
3)
*如遇到驗證失敗,在本地創(chuàng)建用戶名xxx用戶,xxx本地用戶名和提示驗證用戶名稱一直即可.
*解釋:HDFS啟動時會以啟動用戶(root或hadoop)為HDFS Root用戶, 所以客戶端進(jìn)行訪問時本地新建此用戶名和HDFS Root用戶名稱一致即可,HDFS并不進(jìn)行驗證密碼.
*此時,就獲得的HDFS 系統(tǒng)的HDFS Root權(quán)限, 可以為所欲為了.  :)
4)
Hadoop API 與 FS Shell 以上述同理

四.思考
雖然nn可以設(shè)置的比較隱秘,但是依然可以被掃描到,所以只靠隱秘nn方法對HDFS系統(tǒng)的安全保障是并不可取的.
雖然可以用網(wǎng)絡(luò)劃分或防火墻進(jìn)行隔離,但是對于Hadoop框架設(shè)計而言,是有重大安全遺漏的.
我認(rèn)為依然有許多HDFS系統(tǒng)目前正在公網(wǎng)運(yùn)行中.