ES未授权访问 | 入侵防范
描述
ElasticSearch是一款Java编写的企业级搜索服务,未加固情况下启动服务存在未授权访问风险,可被非法查询或操作数据,需立即修复加固。
检查提示
主目录:/opt/elastic/elasticsearch-5.x.x
加固建议
限制http端口的IP访问,不对公网开放
修改主目录下 config/elasticsearch.yml
配置文件,将network.host配置为内网地址或者127.0.0.1
network.host: 127.0.0.1
使用x-pack插件为Elasticsearch访问增加登录验证
1. 在主目录下运行 bin/elasticsearch-plugin install x-pack
安装x-pack插件
2. config/elasticsearch.yml 配置文件增加以下配置
xpack.security.enabled: True
xpack.ml.enabled: true
- 运行命令
bin/x-pack/setup-passwords interactive
为ES服务设置密码 - 重启ES服务
操作时建议做好记录或备份