Elasticsearch 未授权访问漏洞修复

最新推荐文章于 2024-10-12 09:00:00 发布
最新推荐文章于 2024-10-12 09:00:00 发布
阅读量8.2k 收藏 21
点赞数 8
分类专栏: 漏洞修复 文章标签: linux elk 系统安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIARRR/article/details/128952684
版权

漏洞描述

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

通常情况下Elasticsearch 未对敏感信息进行过滤,导致任意用户可读取敏感信息。

修复方案

1.限制IP访问

禁止未授权IP访问ElasticSearch端口(默认9200)。

2.通过ES插件形式来增加访问验证

例如:

①shield

②X-Pack

③search-guard

④elasticsearch-http-basic

⑤ReadOnly REST

3.架设nginx反向代理服务器

设置Nginx认证来实现elasticsearch的登录认证。

修复过程

我采用的是设置X-Pack校验的方式。

我的es版本为 elasticsearch:7.16.1

1、配置 es配置文件 elasticsearch/config/elasticsearch.yml 

xpack.security.enabled: true                                                                                                                                             
xpack.license.self_generated.type: basic                                                                                                                                 
xpack.security.transport.ssl.enabled: false

这里我为单节点,且没设置ssl证书,所以这里设置xpack.security.transport.ssl.enabled: false

2、重启es并生成密码

#重启es 
docker restart elasticsearch

#进入容器
dockee exec -it elasticsearch /bin/bash

#到bin目录初始化密码 两种方式选择其一就行
./bin/elasticsearch-setup-passwords interactive #手动设置密码
./bin/elasticsearch-setup-passwords auto #自动生成密码

3、kibana配置密码

#进入容器
docker exec -it kibana1 /bin/bash
进入配置目录
cd  config/
#编辑配置文件并配置账号密码,server.publicBaseUrl 为kibana访问地址
vim kibana.yml
#重启kibana
docker restart kibana1

4、访问页面已经需要密码验证

LIARRR
关注
专栏目录
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 3065
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
Windows下Elasticsearch授权访问【原理扫描】漏洞修复
star的博客
07-09 3349
Elasticsearch漏洞扫描结果如下: 根据给出的解决办法,验证之后发现漏洞无法修复elasticsearch-http-basic就提供了针对ES HTTP连接的IP白名单、密码权限和信任代理功能。 支持版本如下: 发现高版本的elasticsearch不支持elasticsearch-http-basic插件。 elasticsearch6.8及以上版本默认有x-pack认证插件,X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和.
Elasticesarch授权访问修复
weixin_43966996的博客
05-08 2405
通过iptables限制Elasticesarch授权访问
浅谈Elasticsearch安全和权限管理
Karka_的博客
10-12 1051
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
Elasticsearch授权访问漏洞
12-22 7294
  Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
Elasticsearch 授权访问漏洞复现】
一纸荒芜的博客
10-31 7631
Elasticsearch 授权访问漏洞
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 4103
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
Elasticsearch授权访问漏洞(Es授权访问)
一直在水些技术小文
03-25 9421
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
elasticsearch授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
elasticsearch授权访问漏洞修复
最新发布
10-26
Elasticsearch授权访问漏洞通常指的是由于配置不当或安全机制不足导致的用户可以获取不应得的数据权限。这类漏洞的一个常见例子是ES 6.x版本的`_xpack/security` API 默认开放,如果没有正确的访问控制策略,...
授权访问Elasticsearch 授权访问漏洞
qq_68163788的博客
05-19 3148
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在授权访问漏洞
Elasticsearch 授权访问漏洞
龙卷风摧毁停车场
03-08 5989
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
Windows server系统加固:数据库Elasticsearch授权访问
君逍遥o
07-03 1112
加固Windows Server系统中的Elasticsearch以防止授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch的版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
elasticsearch授权访问 验证
qll71的博客
08-12 589
内网渗透测试利用Fscan扫出来elasticsearch授权访问对其进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LIARRR

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值