Elasticsearch 集群未授权访问使用ReadOnly REST插件修复(elasticsearch增加http鉴权)

已于 2022-03-16 14:12:45 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 大数据组件知识 文章标签: elasticsearch http 分布式
于 2021-04-07 12:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31454379/article/details/115460761
版权

文章目录

一:业务背景

  1. 线上集群版本 elasticsearch-5.6.15
    在这里插入图片描述
  2. ES在默认安装后,不提供任何形式的安全防护,运维安全扫描发现漏洞,要求项目组进行修复
    在这里插入图片描述

二:方案调研

  1. 设置Nginx反向代理,让用户在访问ES集群的时候需要提供用户验证信息,这个方法目前使用比较普遍。特别是针对ES低版本基础版、开源版;

  2. 安装免费的security插件,比如Search Guard、ReadOnly REST

  3. ES的商业包 x-pack的Basic版 ,从ES6.8基础版开始免费使用一些基础的安全功能,比如身份验证、用户鉴权

基于要求:1. 既不修改 线上版本,2. 也不增加新组件如nginx
决定使用插件方式添加鉴权

xpack : 对于5.x免费支持不好
elasticsearch-http-basic: 已经很久没有维护
决定使用 ReadOnly REST

三:下载安装

  1. 选择对应的es版本,并填入有效邮箱,就可以收到下载链接
    https://readonlyrest.com/download/
    在这里插入图片描述

  2. 安装插件

[es目录]/bin/elasticsearch-plugin install  file:///tmp/readonlyrest-X.Y.Z_esW.Q.U.zip

注意 file:// 后面跟下载文件绝对路径

  1. 创建配置文件 readonlyrest.yml
  • 进入es的config文件夹(即elasticsearch.yml所在的文件夹)
    在此示例中,配置ReadonlyREST对所有HTTP请求都要求基本身份验证,否则返回:401 Unauthorized
readonlyrest:
    access_control_rules:

    - name: "Require HTTP Basic Auth"
      type: allow
      auth_key: user:password
  • es 6.4.0 以上还需要把X-Pack禁用,编辑elasticsearch.yml
xpack.security.enabled: false
  1. 启动es
bin/elasticsearch -d

四:测试

api直连

ip与端口号与自己配置为准

curl -vvv -u user:password "http://10.128.123.45:9200/_cat/indices"

或者查看集群状态

curl  -vvv -u user:password  -XGET http://10.128.123.45:9200/_cat/health?v&ts=false

代码连接

代码连接需要增加两项配置

es.net.http.auth.user
基本身份验证用户名
es.net.http.auth.pass
基本身份验证密码
栗子_yangxw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
readonlyrest-1.19.4_es6.3.2.zip
05-15
readonlyrest-1.19.4_es6.3.2安全插件,用于生产秘钥和ES进行鉴权操作,对应ES版本6.3.2使用
readonlyrest-1.18.7_es7.3.0.zip
10-30
适用于es版本为7.3.0,防止Elasticsearch数据库暴露在网络中,采取免费的插件进行Elasticsearch的登录验证,官网下载地址https://readonlyrest.com/download/,选择版本信息之后会通过邮件形式发送给你。
elasticsearch 使用ReadOnly REST 增加密码和ip访问权限
qq_43753286的博客
03-09 1849
readonlyrest: enable: true access_control_rules: - name: Full access with HTTP auth auth_key: admin:123456 type: allow - name: "allow anything from ip" #hosts_local: ["10.0.0.0"] hosts: ["10.187.0.0/16"] type: allow ..
授权访问Elasticsearch 授权访问漏洞
最新发布
qq_68163788的博客
05-19 1659
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在授权访问漏洞。
推荐一款强大的安全插件Readonly REST for Elasticsearch
gitblog_00041的博客
05-16 311
推荐一款强大的安全插件Readonly REST for Elasticsearch 项目地址:https://gitcode.com/sscarduzio/elasticsearch-readonlyrest-plugin 在大数据时代,数据的安全性至关重要。而Elasticsearch作为一款流行的搜索引擎和实时数据分析平台,它的安全性更应得到充分保障。这就是为什么我们向您推荐Readonl...
Elasticsearch安装Readonlyrest插件
yichengjie_c的博客
06-19 1000
下载插件(填写es版本及自己邮箱)https://readonlyrest.com/download/ 进入到es的安装目录下bin文件夹cd elasticsearch/bin 执行命令安装wins插件elasticsearch-plugin install file:///D:/tools/liferay/linux/readonlyrest-1.30.1_es7.6.2.zip 执行命令安装linux插件./elasticsearch-plugin file://~/liferay/to.
elasticsearch-readonlyrest-plugin:免费的Elasticsearch安全插件和Kibana安全插件:超级简单的Kibana多租户,加密,身份验证,授权,审计
02-03
开发分支 主分支 支持者 感谢@ Id57,Jeff Saxe和GoodMirek的捐赠! 只读REST Elasticsearch插件 向公众直接公开嵌入在Elasticsearch中的高性能HTTP服务器,从而安全地阻止任何尝试删除或修改数据的尝试。 换句话说...没有更多代理! 耶小马! 主要特点 微小的内存开销,实现快速网络连接 :rocket: 其他安全性插件正在用Tomcat,Jetty或其他繁琐的基于XML的JEE疯狂替代Elasticsearch的高性能,基于Netty的嵌入式REST API。 该插件只是一个轻量级的纯Java过滤层。 甚至SSL层也作为额外的Netty传输处理程序提
elasticsearch授权访问 漏洞修复
05-09
首先,我们需要在一个 Elasticsearch 节点上生成证书,使用 `elasticsearch-certutil ca` 创建 CA 证书,然后使用 `elasticsearch-certutil cert` 生成服务器证书。确保证书具有适当的权限,并将其复制到集群中的...
es-head Elasticsearch的可视化操作插件
12-19
es-head是一个针对Elasticsearch的可视化操作插件。它提供了一个便捷的操作工具,可以连接Elasticsearch搜索引擎,并提供可视化的操作页面,对Elasticsearch进行各种设置和数据检索功能的管理。 es-head 插件可以在...
elasticsearch集群安全加密插件之search-guard
11-04
**Elasticsearch 集群安全加密插件 Search Guard** Search Guard是一款强大的安全解决方案,专为Elasticsearch设计,提供全面的数据保护、访问控制和安全监控功能。它可以帮助企业满足合规性要求,确保数据在传输和...
readonlyrest-1.16.29_es6.4.3
11-14
readonlyrest-1.16.29_es6.4.3 是 es 的免费安全认证插件,推荐使用
elasticsearch-6.4.3
11-14
Elasticsearch(ES)是一个基于Lucene构建的开源、分布式RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理PB级的数据。可以在极短的时间内存储、搜索和分析大量的数据。通常作为具有复杂搜索场景情况下的核心发动机。
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
elasticsearch集群授权访问漏洞,设置用户登录认证
Jun_ming的博客
05-29 1393
原有ES集群配置用户认证 ES安装步骤省略 1.节点上生成认证文件 ca证书 [elasticsearch@pgdb-es1 bin]$ [elasticsearch@pgdb-es1 bin]$ ./elasticsearch-certutil ca WARNING: An illegal reflective access operation has occurred WARNING: Illegal reflective access by org.bouncycastle.jcajce.
ElasticSearch进行进行权限验证
cw_hello1的专栏
08-15 4193
我们可以为ElasticSearch服务,添加我们的用户名以及密码\color{red}{用户名以及密码}用户名以及密码进行权限验证。那么我们就需要在我们的代码中进行授权,不然就会提示提示No Authentication的错误信息。 1.Spring Boot与ElasticSearch结合 当使用ElasticSearch和Spring Boot相结合的时候,我们可以在application.yaml配置文件中,加入下面的属性为其添加用户名以及密码验证。代码无需进行任何改动即可完成授权工作。 sprin
readonlyrest插件安装配置
从入门到放弃
12-20 2646
一、下载 版本需要与ES版本对应,这里以6.2.2版本为例 https://readonlyrest.com/download/ 按照收到的邮件提示下载 二、安装 /usr/share/elasticsearch/bin/elasticsearch-plugin install file:///root/readonlyrest-1.18.9_es6.2.2.zip 三、配置文件 ...
ES出现read-only的解决办法
随便写写
04-26 2526
环境 Elasticsearch 6.5.1 问题 es入库出现如下异常: Caused by: org.elasticsearch.hadoop.EsHadoopException: Could not write all entries for bulk operation [1000/1000]. Error sample (first [5] error messages): org.elasticsearch.hadoop.rest.EsHadoopRemoteException: cluste
Docker 部署 将readonlyrestElasticsearch 打包- 权限认证
shanying0324的博客
05-06 1303
Elasticsearch 认证插件选择 官方资料:https://www.elastic.co/guide/en/elasticsearch/plugins/current/security.html 官方插件 X-Pack X-Pack 插件在 docker 镜像中默认已安装,不过 X-Pack 中的 Security 模块需要付费才能使用,所以弃用这个插件。 付费用户相关资料: Se...
Elasticsearch授权访问修复建议
07-28
修复Elasticsearch授权访问的建议如下: 1. 配置文件修改:在Elasticsearch的配置文件elasticsearch.yml中,将xpack.security.enabled设置为true,将xpack.security.transport.ssl.enabled设置为true。这样可以启用安全功能,并启用SSL加密传输。\[3\] 2. 重启Elasticsearch并生成密码:使用命令docker restart elasticsearch重启Elasticsearch容器。然后使用命令docker exec -it elasticsearch /bin/bash进入容器,并在bin目录下执行以下命令之一来生成密码: - 手动设置密码:执行./bin/elasticsearch-setup-passwords interactive命令,按照提示手动设置密码。\[2\] - 自动生成密码:执行./bin/elasticsearch-setup-passwords auto命令,系统将自动生成密码。\[2\] 3. 重启Elasticsearch:在修改完配置文件和生成密码后,需要重新启动Elasticsearch容器,以使配置生效。使用命令docker restart elasticsearch重新启动容器。\[2\] 通过以上步骤,您可以修复Elasticsearch授权访问的问题,并增加安全性保护。 #### 引用[.reference_title] - *1* *2* [Elasticsearch 授权访问漏洞修复](https://blog.csdn.net/LIARRR/article/details/128952684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows下Elasticsearch授权访问【原理扫描】漏洞修复](https://blog.csdn.net/lisongyue123/article/details/118609372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值