关闭9200端口命令

于 2024-07-04 11:35:28 发布
阅读量308 收藏 1
点赞数 3
文章标签: 服务器 linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gudubo/article/details/140171184
版权

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

访问9200端口存在未授权访问漏洞  ↓

要规避以上漏洞可采取禁用9200端口,如需开放要限制访问IP的措施:

1、firewall-cmd --list-all     查看防火墙列表,发现防火墙没有启用,那么先启用防火墙。

 

2、然后执行

firewall-cmd --remove-port=9200/tcp  (临时禁用)


firewall-cmd --remove-port=9200/tcp —permanent   (永久禁用)

防火墙禁用端口后外部无法访问,且不影响应用功能。

gudubo
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用的端口及未授权访问漏洞
小城的博客
02-15 6461
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper未授权
ElasticSearch 端口介绍(9200、9300)
热门推荐
旭东怪的博客
07-30 1万+
19200端口 9200作为Http协议,主要用于外部通讯。 一般都是给ElasticSearch-Head等工具连接ElasticSearch使用的。 29300端口 9300作为Tcp协议,jar之间就是通过tcp协议通讯。 ES集群之间是通过9300进行通讯。 我们Spring Boot连接ElasticSearch用的都是9300。 ...
ElasticSearch9200端口未授权访问漏洞修复
weixin_55083278的博客
10-22 3371
ElasticSearch 默认情况启动此服务会开放HTTP-9200端口,可被非法操作数据,属于高危漏洞
常用端口号汇总:常用端口号与对应的服务
zy1992As的博客
08-29 7433
21端口:FTP 文件传输服务22端口:SSH 远程连接服务23端口:TELNET 终端仿真服务25端口:SMTP 简单邮件传输服务53端口:DNS 域名解析服务80端口:HTTP 超文本传输服务443端口:HTTPS 加密的超文本传输服务3306端口:MYSQL数据库端口5432端口:PostgreSQL数据库端口6379端口:Redis数据库端口8080端口:TCP服务端默认端口8888端口:Nginx服务器端口9200端口:Elasticsearch服务器端口
Windows 查看关闭端口进程
A_awen的博客
08-20 444
1.使用cmd命令查看端口号占用情况,例如查看端口 9200,可以看出进程号为34808 ; netstat -ano | findstr 端口号 2.使用命令关闭 命令: taskkill -PID 进程号 -F
gpio.rar_at91rm9200 gpio
09-24
1. **GPIO架构**:AT91RM9200芯片内部包含多个GPIO控制器,每个控制器管理一部分GPIO端口。这些GPIO端口可以配置为输入或输出,以适应不同的硬件接口需求。 2. **GPIO驱动注册**:在Linux内核中,GPIO驱动的初始化...
key_driver.rar_9200_ARM Linux_key driver_linux 键盘驱动_键盘 arm
09-19
5. **I/O端口编程**:在ARM9200上,可能需要通过I/O端口访问键盘控制器。这涉及到配置端口方向、读取数据和设置控制线等操作。 6. **字符设备驱动**:键盘通常被看作是字符设备,因此驱动程序需要实现字符设备驱动...
ELK的搭建
01-09
Elasticsearch默认监听9200端口(HTTP,用于外部通信)和9300端口(TCP,用于集群内部通信)。确认服务运行状态,可以通过`netstat -lptnu | grep java`查看。 3. **配置Elasticsearch**:Elasticsearch的主要配置...
一个基于Elasticsearch的Python项目示例源码
最新发布
07-05
根据您的需求修改elasticsearch.yml文件中的配置,如端口、集群名称、数据存储路径等。 保存并关闭elasticsearch.yml文件。 启动Elasticsearch数据库 打开命令行工具,切换到Elasticsearch的bin目录。 运行以下命令...
elasticsearch自学笔记
03-19
- **端口开启:** 在防火墙中添加规则开放9200和9300端口,例如:`iptables -A INPUT -p tcp --dport 9200 -j ACCEPT iptables -A INPUT -p tcp --dport 9300 -j ACCEPT`。 - **tos2.6系统额外步骤:** - 修改端口...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 751
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ElasticSearch的9300和9200端口的区别
Bertram的博客
05-12 1万+
我们会发现在ElasticSearch启动时,会占用两个端口9200和9300。 他们具体的作用如下: 9200 是ES节点与外部通讯使用的端口。它是http协议的RESTful接口(各种CRUD操作都是走的该端口,如查询:http://localhost:9200/user/_search)。 9300是ES节点之间通讯使用的端口。它是tcp通讯端口,集群间和TCPclient都走的它。(java程序中使用ES时,在配置文件中要配置该端口) ...
Linux CentOS7 开启/关闭防火墙及特定端口
_夜渐凉
08-22 1351
开启/关闭防火墙服务相关命令 systemctl 是 CentOS7 的服务管理工具中主要的工具,它融合之前 service 和 chkconfig 的功能于一体 0,查看防火墙状态: systemctl status firewalld 1, 查看防火墙启动情况: firewall-cmd --state 下图所示:关闭防火墙目前为关闭状态 2,开启防火墙 sy...
ES9200端口漏洞添加授权:es集群添加用户安全认证功能(Set up basic security for the Elastic Stack)【 使用Xpack进行安全认证】
iOS逆向与安全
03-21 544
6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能。为了安全起见,设置访问密码,防止外网访问ES/黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。由于Elasticsearch的功能强大和使用简单,维基百科、卫报、Stack Overflow、GitHub等都纷纷采用它来做搜索。在节点 1 上执行如下命令,设置用户密码。设置完之后,数据会自动同步到其他节点。访问head管理页面: http://localhost:9100/es 集群不启动,下面的添加密码操作执行不了。
2023年入职/转行网络安全,该如何规划?_网络安全职业规划
Python栈
12-11 1625
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
elasticsearch无法访问9200端口
jiedaodezhuti的博客
11-02 3354
修改配置文件elasticsearch.yml,并最后添加如下内容:vim ./config/elasticsearch.yml。部署的版本为elasticsearch-7.13.2,排查原因是因为开启了ssl认证。
docker运行elasticsearch时候,访问不了9200端口,容器一开启就关闭
weixin_42260782的博客
08-28 6240
使用docker安装es的时候,访问9200端口失败,用docker ps 查看容器,发现启动es后,过一段时间会自动关闭。把虚拟机的内存加到4G,还是这样。 其实主要的问题是分配给ES的内存太小了: 1.进入etc目录,编辑sysctl.conf文件: vi /etc/sysctl.conf 1 2.添加配置: vm.max_map_count=262144 3.执行: sysctl -p 4.启动es如果还是失败,修改limits.conf: vi /etc/security/limits.c
关于docker中安装elasticsearch后-远程无法访问9200端口
luolai的专栏
05-07 505
虚拟机centos中docker pull docker.elastic.co/elasticsearch/elasticsearch:8.6.0 安装后,重启elasticsearch后,可以试着 systemctl restart docker 再不行 连着 虚拟机 所有都重启!docker exec 中 crul http://localhost:9200 正常。各类方法都试过,耗费了2个小时,仍然无法访问。
idea 端口占用解决
09-23
要解决idea端口占用的问题,可以按照以下步骤进行操作: 1. 打开DOS命令行界面,方法是按下Win+R键,在弹出的窗口中输入cmd,然后点击确定。 2. 在命令行界面中输入netstat -ano | find "9200",这将列出占用9200端口的进程信息。 3. 输入tasklist | find "15592",这将显示进程ID为15592的进程信息。 4. 使用命令taskkill /f /t /im java.exe关闭占用9200端口的进程。 5. 然后再次使用netstat命令检查,确认已经没有占用9200端口的进程了。 6. 最后重新启动idea项目,此时应该可以成功启动了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值