ES未授权访问 | 入侵防范
描述
ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。
检查提示
主目录:/usr/share/elasticsearch
加固建议
限制http端口的IP访问，不对公网开放
修改主目录下 config/elasticsearch.yml 配置文件，将network.host配置为内网地址或者127.0.0.1
network.host: 127.0.0.1
使用x-pack插件为Elasticsearch访问增加登录验证
1. 在主目录下运行 bin/elasticsearch-plugin install x-pack 安装x-pack插件
2. config/elasticsearch.yml 配置文件增加以下配置
xpack.security.enabled: True
xpack.ml.enabled: true
运行命令bin/x-pack/setup-passwords interactive为ES服务设置密码
重启ES服务