ES未授权访问|laravel - 宁波妈妈网

只看楼主倒序阅读使用道具楼主发表于: 2020-07-01

ES未授权访问 | 入侵防范
描述

ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。

检查提示

主目录:/usr/share/elasticsearch

加固建议

限制http端口的IP访问，不对公网开放
修改主目录下 config/elasticsearch.yml 配置文件，将network.host配置为内网地址或者127.0.0.1

network.host: 127.0.0.1
使用x-pack插件为Elasticsearch访问增加登录验证
1. 在主目录下运行 bin/elasticsearch-plugin install x-pack 安装x-pack插件
2. config/elasticsearch.yml 配置文件增加以下配置

xpack.security.enabled: True
xpack.ml.enabled: true
运行命令bin/x-pack/setup-passwords interactive为ES服务设置密码
重启ES服务

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线北斗星

管理员

只看该作者沙发发表于: 2020-07-29

2、查看集群状态

# curl 'localhost:9200/_cat/nodes?v'

http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece763105e8d394c1c97634b898d413983d35f93130a1c187ba1e666640d0fd1ce7e6c16a83d0beaa06575360934f2c688de458ce5d56969df6723716c914666c418df8c017e9737902bfedf19f0ca802592dec5a3db4325cc&p=cb7bd6079c904ead1fbd9b7411&newp=882a9f0481d903f544be9b7c5853d8224216ed6836c3864e1290c408d23f061d4862e9bc27261702d7cf7e6002a5425be8fa3c7123454df6cc8a871d81edd37f35ca7d28&s=cfcd208495d565ef&user=baidu&fm=sc&query=cluster%5Fuuid+%B2%BB%B6%D4&qid=ac84e8cb0007dfef&p1=4

离线北斗星

管理员

只看该作者板凳发表于: 2020-07-29

五、logstash连接elasticsearch报错503

[root@ecs-trf-k8s-137 logstash]# ./bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["192.168.41.135:9200"] } }'
......
message=>"Got response code '503' contacting Elasticsearch at
......
1
2
3
4
原因：
elasticsearch集群不通
解决：
按上面的问题方法解决es集群问题后恢复

离线北斗星

管理员

只看该作者地板发表于: 2020-07-29

https://blog.csdn.net/f95_sljz/article/details/104003141

帖子

ES未授权访问 [复制链接]


	http://ningbo.zhaogongla.cn:6680 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选