解决elasticsearch未授权访问的安全问题

最新推荐文章于 2024-04-30 16:20:46 发布
最新推荐文章于 2024-04-30 16:20:46 发布
阅读量3.1k 收藏 7
点赞数
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fang0604631023/article/details/127760648
版权

elasticseach版本5.6.3

解决方案:安装http-basic插件

1、下载http-basic :https://download.csdn.net/download/fang0604631023/86933840

2、将下载好的zip文件解压到es的plugins文件夹中,文件目录/elasticsearch-5.6.3/plugins/http-basic,修改目录中的plugin-descriptor.properties文件,将版本号改为5.6.3

3、将如下内容添加到elasticsearch中的elasticsearch.yml末尾 

http.basic.enabled: true
http.basic.log: true
http.basic.username: "es"
http.basic.password: "123456"
http.basic.ipwhitelist: 127.0.0.1,192.168.3.100 #白名单

重启es

余额很不足
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 2168
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
elasticsearch授权访问 漏洞修复
05-09
elasticsearch授权访问,漏洞修复,设置账号密码。亲测有效。
Elasticsearch授权访问整改建议(转)
hackerie的博客
01-10 9733
原文链接:http://www.sojson.com/blog/213.html 漏洞描述:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎Elasticsearch的增删改查操作全部由ht
elasticsearch-readonlyrest-plugin:免费的Elasticsearch安全插件和Kibana安全插件:超级简单的Kibana多租户,加密,身份验证,授权,审计
02-03
开发分支 主分支 支持者 感谢@ Id57,Jeff Saxe和GoodMirek的捐赠! 只读REST Elasticsearch插件 向公众直接公开嵌入在Elasticsearch中的高性能HTTP服务器,从而安全地阻止任何尝试删除或修改数据的尝试。 换句话说...没有更多代理! 耶小马! 主要特点 微小的内存开销,实现快速网络连接 :rocket: 其他安全性插件正在用Tomcat,Jetty或其他繁琐的基于XML的JEE疯狂替代Elasticsearch的高性能,基于Netty的嵌入式REST API。 该插件只是一个轻量级的纯Java过滤层。 甚至SSL层也作为额外的Netty传输处理程序提
Kebernetes 学习总结(9)认证-授权-RBAC
weixin_33889665的博客
03-13 705
一、概述Kubernetes集群的所有操作基本上都是通过kube-apiserver这个组件进行的,它提供HTTP RESTful形式的API供集群内外客户端调用。这就引发了安全问题:假如别人知道你的API地址,那么你的服务器就很容易遭到恶意破坏。所以k8s 认证授权过程不支持HTTP连接到kube-apiserver。使用kubectl cluster-info 可以看到API server的E...
Elasticsearch7.x.x开启X-pack鉴权,按步骤执行就能成功!
游语
04-28 4665
摘要 ElasticSearch是一个基于Lucene的分布式搜索和分析引擎。Elasticsearch能够以快速有效的方式对各种数据进行存储和索引。当前ES已经广泛应用于各个领域,包括应用程序搜索、网站搜索、企业搜索、日志处理和分析、基础设施指标和容器监测、应用程序性能监测、地理空间数据分析和可视化、安全分析、业务分析等。由于大部分ES没有增加安全策略,导致数据可能被别人随意访问。简单放一则案例:在线交易经纪商FBS曝光20TB数据,160亿条记录。所以我们使用ES的时候要注意数据安全问题。一般来说我们的
Elasticsearch 授权访问漏洞修复
LIARRR的博客
02-09 7603
es Elasticsearch 授权访问漏洞修复 X-Pack
Elasticsearch授权访问漏洞
weixin_46411728的博客
07-03 5086
Elasticsearch授权访问漏洞
Elasticsearch 授权访问漏洞复现】
一纸荒芜的博客
10-31 4115
Elasticsearch 授权访问漏洞
Elasticsearch 授权访问
众生度尽,方证菩提
05-26 694
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
elasticsearch5、elasticsearch6、elasticsearch7授权解决方案
11-08
一般我们安装完elasticsearch后,9200端口默认可以访问http://localhost:9200/ http-basic.zip插件可以有效的解决授权直接访问带来的安全隐患
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
主要介绍了MySQL 与 Elasticsearch 数据不对称问题解决办法的相关资料,对于 elasticsearch 增量写入,但经常jdbc源一端的数据库可能会做数据库删除或者更新操作,这里提供解决办法,需要的朋友可以参考下
es优化实践(es升级带来的大坑)->问题与痛点->优化过程->原理分析->最佳实践
正直 的博客
04-29 236
这里分享一个ES2.X升级到ES5.X带来的天坑问题,从问题与痛点,到优化过程,到原理分析,到最佳实践
【翻译】Elasticsearch-索引模块
最新发布
qq_49444793的博客
04-30 890
索引块限制对指定的索引的可用的操作类型(就是指对该索引能进行什么操作)。这些块有不同的风格,可以阻止写、读或元数据操作。块可以通过动态索引设置来设置/移除,也可以通过专用API添加,这也可以确保写入块一旦成功返回用户,所有索引分片都能正确地计算该块,例如,在添加写块后,所有对索引进行中的写入会完成。
ESLint 和 Prettier 各自的作用及区别
qq_39454432的博客
04-29 634
ESLint 和 Prettier 各自的作用及区别
Git Commit命令撤销操作
yuanjinshenglife的专栏
04-28 319
Git Commit命令撤销操作
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装Elasticsearch,可以从官网 https://www.elastic.co/downloads/elasticsearch 下载适合自己操作系统的版本。安装完成后启动Elasticsearch。 2. 测试授权访问 使用curl命令访问Elasticsearch的默认端口,可以看到返回的json格式数据,其中包含了Elasticsearch的版本信息、集群名称等。 ``` curl http://localhost:9200/ ``` 如果返回的结果中包含了类似以下内容,说明Elasticsearch存在授权访问漏洞。 ``` { "name" : "node-1", "cluster_name" : "elasticsearch", "cluster_uuid" : "zZl94mWlQq6RQlN4WmAz5w", "version" : { "number" : "7.9.3", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "c4138e51121ef06a6404866cddc601906fe5c868", "build_date" : "2020-10-16T10:36:16.141335Z", "build_snapshot" : false, "lucene_version" : "8.6.2", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 利用授权访问漏洞 利用授权访问漏洞可以进行一些危害性较大的操作,比如删除数据、创建索引等。这里我们只演示一下获取敏感信息的操作。 使用curl命令访问Elasticsearch中的某个索引,可以看到其中包含了一些敏感信息,比如用户名、密码等。 ``` curl http://localhost:9200/_cat/indices ``` 如果返回的结果中包含了类似以下内容,说明存在敏感信息泄露。 ``` yellow open .kibana_task_manager_1 6rJQh5E8R0yUH9WdPQzLrw 1 1 3 0 35.4kb 35.4kb yellow open .kibana_1 5QZvZnS-QOyvZBTl2t6bKg 1 1 2 0 13.4kb 13.4kb ``` 4. 解决方法 为避免Elasticsearch授权访问漏洞,可以进行以下操作: - 修改配置文件中的network.host配置,限制Elasticsearch只能在特定的IP地址或网段上运行。 - 启用Elasticsearch安全特性,比如启用访问控制、数据加密等。 以上是Elasticsearch授权访问漏洞的简单复现过程,希望对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余额很不足

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值