保障CentOS上Zookeeper的安全可从以下方面入手：

1. 权限管理
   • 配置文件（如zoo.cfg）权限设为644，所有者为zookeeper用户。
   • 数据和日志目录权限设为750，所有者为zookeeper用户。
2. 访问控制
   • 通过ACL限制节点访问权限，如setAcl /path user:password:rw。
   • 使用SASL/Digest认证，客户端需提供用户名密码。
3. 网络隔离
   • 配置防火墙（如firewalld）限制Zookeeper端口（默认2181）的访问IP。
   • 修改默认端口为非标准端口，降低扫描风险。
4. 系统环境优化
   • 临时或永久关闭SELinux（若启用需调整策略）。
   • 确保Java环境为OpenJDK 8及以上版本。
5. 加密与审计
   • 启用SSL/TLS加密通信。
   • 定期备份配置和数据，监控访问日志。
6. 集群安全
   • 限制集群节点间通信IP，使用加密通道。
   • 避免使用默认超级用户，定期更新密码。

操作前建议备份数据，测试环境验证配置有效性。