为ElasticSearch添加HTTP基本认证

最新推荐文章于 2024-03-14 11:48:27 发布
最新推荐文章于 2024-03-14 11:48:27 发布
阅读量3.5k 收藏
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveyin/article/details/48319377
版权
本文介绍了如何为Elasticsearch添加HTTP基本认证,以增强数据安全性。通过elasticsearch-http-basic插件,实现了IP白名单、密码权限和信任代理功能。详细步骤包括安装、配置及测试,确保插件生效并能在Python客户端中使用认证连接ES。
摘要由CSDN通过智能技术生成

ES的HTTP连接没有提供任何的权限控制措施,一旦部署在公共网络就容易有数据泄露的风险,尤其是加上类似elasticsearch-head这样友好的前端界面,简直让你的数据瞬间裸奔在黑客的眼皮底下。项目上线前做十万伏特的防护当然不现实,但至少,我们不要裸奔,穿一套比基尼吧。而做一个简单的HTTP认证并不需要从头造轮子,elasticsearch-http-basic就提供了针对ES HTTP连接的IP白名单、密码权限和信任代理功能。

安装

elasticsearch-http-basic还不支持ES标准的bin/plugin install [github-name]/[repo-name]的安装方式,但作者有提供编译好的jar包,不需要下载源码重新编译。GitHub上目前的最新版本是对应ES的1.4.0版本,但验证过1.5.2也是同样可用的。

插件的安装步骤如下:

最低0.47元/天 解锁文章
iloveyin
关注
专栏目录
Elasticsearch HTTP Basic 开源项目教程
gitblog_00933的博客
08-20 394
Elasticsearch HTTP Basic 开源项目教程 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic 项目介绍 Elasticsearch HT...
Elasticsearch 未授权访问漏洞验证及修复
热门推荐
zhangjiaxx的博客
04-25 2万+
漏洞修复: 1.限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200)。 2.通过ES插件形式来增加访问验证,需要注意增加验证后切勿使用弱口令: ①shield插件,收费,暂不考虑。 ②针对1.7.0版本之前的ElasticSearch,可采用elasticsearch-http-basic插件。 下载地址:Releases · Asquera/elasticsearch-http-basic · GitHub elasticsearch-http-basic和其他ES插
nginx用户认证配置( Basic HTTP authentication)
Jc0803kevin的专栏
04-19 661
nginx用户认证配置( Basic HTTP authentication) server { listen 80; server_name kevin.com; location / { proxy_pass http://dev1; auth_basic "welcom to...
elasticsearch6.3.2 http-basic身份验证插件安装
katana2014的博客
05-07 3943
elasticsearch 安装http-baisc插件
Elasticsearch添加安全认证Search guard
Map的博客
01-15 1556
1.elasticsearch 6.x 安装search guard es之前版本一直无用户验证功能,不过官方有提供一x-pack,但是问题是付费。在es的6.7.0版本中,已经集成了x-pack,虽然es团队已经对x-pack开源,但是在该版本中如果需要使用到安全加密功能,依然还是需要付费购买license,search guard社区版可以免费提供用户验证功能。 我使用的是elastics...
elasticsearch-6.8.1.tar.gz
08-01
在深入探讨其特性之前,我们先来了解一下Elasticsearch基本概念。 **1. 搜集(Collection)** Elasticsearch能够高效地收集各种结构化和非结构化的数据。这包括日志、文档、社交媒体内容等。它通过索引机制将...
基于.netcore搜索封装ElasticSearch.zip
06-09
1. **配置连接**: 配置Elasticsearch的连接信息,如节点地址、端口、认证信息等。这通常在应用启动时完成。 2. **创建索引**: 定义数据模型并创建对应的Elasticsearch索引。索引是Elasticsearch中的逻辑存储单元,...
SpringBoot整合Elasticsearch 添加数据 以及相关查询
qq_44605317的博客
11-06 6340
SpringBoot整合Es
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
ElasticSearch http-basic增加访问限制插件全过程(实操可用)
windtears的博客
05-08 1174
ElasticSearch http-basic v1.0 访问限制插件
ElasticSearch未授权安全问题处理
sinat_22387459的博客
10-28 3027
问题原因 : ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 通常情况下Elasticsearch 未对敏感信息进行过滤,...
解决elasticsearch未授权访问的安全问题
fang0604631023的博客
11-08 3451
解决elasticsearch未授权访问的安全问题
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证
最新发布
gitblog_00015的博客
03-14 757
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic El...
新版elasticsearch的插件安装
rentian1的博客
01-15 300
https://github.com/mobz/elasticsearch-head http://mobz.github.io/elasticsearch-head Running There are multiple ways of running elasticsearch-head. Running with built in server git clone git://git...
HTTP使用BASIC认证的原理及实现方法
Jack huang的专栏
02-02 1282
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...
elasticsearch--http接口数据操作
panda-star的博客
03-17 1575
elasticsearchhttp接口数据操作 文章目录elasticsearch--http接口数据操作一、简介二、操作 一、简介 这里介绍通过http请求,对es进行索引和数据操作,分别包含了增删改查。 二、操作 这里直接上代码,解释请参考注释。 #!/usr/bin/env bash host="127.0.0.1" port=9200 index="stu" type="doc" #...
Java 代码 如何添加 elasticsearch 认证
05-24
要在Java代码中添加Elasticsearch认证,可以使用Elasticsearch Java客户端库。以下是一个示例代码片段: ``` RestHighLevelClient client = new RestHighLevelClient( RestClient.builder( new HttpHost(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值