1.ES未授权访问 描述 ElasticSearch是一款Java编写的企业级搜索服务,未加固情况下启动服务存在未授权访问风险,可被非法查询或操作数据,需立即修复加固。
检查提示 主目录:/usr/local/alibaba/es/es/elasticsearch | /usr/local/alibaba/es/es/elasticsearch | /usr/local/alibaba/es/es/elasticsearch
加固建议 限制http端口的IP访问,不对公网开放 修改主目录下 config/elasticsearch.yml 配置文件,将network.host配置为内网地址或者127.0.0.1 network.host: 127.0.0.1
使用x-pack插件为Elasticsearch访问增加登录验证
在主目录下运行 bin/elasticsearch-plugin install x-pack 安装x-pack插件 config/elasticsearch.yml 配置文件增加以下配置 xpack.security.enabled: True xpack.ml.enabled: true
运行命令bin/x-pack/setup-passwords interactive为ES服务设置密码
重启ES服务
