ElasticSearch安全基线

最新推荐文章于 2023-04-15 15:29:09 发布
最新推荐文章于 2023-04-15 15:29:09 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: # 基线加固 文章标签: elasticsearch 基线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/122193690
版权

ElasticSearch安全基线

访问控制

1.高危-禁止监听在公网

描述:

ES服务监听在0.0.0.0,可能导致服务对外或内网横向移动渗透风险,极易被黑客利用入侵。

加固建议:

修改ES服务配置文件elasticsearch.yml的network.host配置: network.host: 127.0.0.1或者内网IP,然后重启服务。

2.高危-ES禁用批量删除索引

描述:

批量索引删除操作类似“rm -rf ”删库跑路操作,禁止披露删除可避免恶意或意外的批量删除索引。

加固建议:

修改ES服务的配置文件elasticsearch.yml 增加如下配置,然后重启服务: action.destructive_requires_name: true

入侵防范

3.高危-版本存在安全漏洞

描述:

ES以下版本存在漏洞容易被入侵

  1. ES 1.6.1 以下版本存在目录穿越漏洞 https://avd.aliyun.com/detail?id=AVD-2015-5531
  2. ES 1.2以下版本存在命令执行漏洞 https://avd.aliyun.com/detail?id=AVD-2014-3120
  3. ES 1.3.0 到 1.3.7, 1.4.0 到 1.4.2 存在命令执行漏洞 https://avd.aliyun.com/detail?id=AVD-2015-1427
  4. ES 7.10.0 到 7.13.3 版本存在信息泄露漏洞 https://avd.aliyun.com/detail?id=AVD-2021-22145

加固建议:

更新服务至最新版本,完成漏洞的修复,这些漏洞基于未授权访问或者服务存在弱口令,完成访问认证加固可降低被入侵风险。

4.高危-ES未授权访问

描述:
ElasticSearch是一款Java编写的企业级搜索服务,未加固情况下启动服务存在未授权访问风险,可被非法查询或操作数据,需立即修复加固。

加固建议:

  1. 限制http端口的IP访问,不对公网开放

修改主目录下 config/elasticsearch.yml 配置文件,将network.host配置为内网地址或者127.0.0.1
network.host: 127.0.0.1

  1. 使用x-pack插件为Elasticsearch访问增加登录验证
    在主目录下运行bin/elasticsearch-plugin install x-pack 安装x-pack插件
    config/elasticsearch.yml 配置文件增加以下配置
xpack.security.enabled: True
xpack.ml.enabled: true

运行命令bin/x-pack/setup-passwords interactive为ES服务设置密码
重启ES服务

zhangwenbo1229
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es docker 部署 elasticsearch.yml
03-19
# 正式环境配置不设置堆大小 # 需要设置下面的参数 # sysctl -w vm.max_map_count=262144 docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /Users/xingyue/Home/xingyue/学习/工程化/es/data:/usr/share/elasticsearch/data -v /Users/xingyue/Home/xingyue/学习/工程化/es/config:/usr/share/elasticsearch/config -v /Users/xingyue/Home/xingyue/学习/工程化/es/logs:/usr/share
ElasticSearch官方测试数据
09-14
ElasticSearch官方测试数据
Google elasticsearch组件 EsHead
10-27
浏览器上快捷访问Elasticsearch,查看es数据和执行DSL语句 安装说明:https://blog.csdn.net/qq_37671094/article/details/120988291
elasticsearch集群安全加密插件之search-guard
最新发布
11-04
elasticsearch集群安全加密插件之search-guard
centos7.6下使用Docker安装Elasticsearch8.2.0 测试三
学以致用 知行合一
05-14 1885
之前的两篇一个是使用使用 Docker 启动单节点集群,然后添加其它节点,另一个是使用官方提供的docker-compose来运行的。不过都是在一台服务器上,适合开发。所以这里又基于三台虚拟机重新搭建了一次。 Elasticsearch有两个级别的通信,传输协议和http协议。传输协议用于Elasticsearch节点之间的内部通信,http 协议用于从客户端到 Elasticsearch 集群的通信。 这里最麻烦的就是配置安全证书。
ES监视器Watcher详解
弹指天下
11-02 2795
本文主要对ES监视器Watcher的使用进行了详细介绍。 通过采用监视器Watcher,我们可以监控索引中的数据指标,集群服务器的磁盘使用情况,网络活动情况,ES集群的状态,程序的相应时间等属性,并根据监控到的情况做出相应的动作。
ES删除索引问题 【Wildcard expressions or all indices are not allowed】
qq_41932589的博客
04-15 1696
ES 执行操作出现一下问题。
Elasticsearch 设置基本安全
Database operation and maintenance
03-21 1261
基本安全性(Elasticsearch 产品)节点之间的通信添加传输层安全性 (TLS)、节点验证安全证书,以防止未经授权的节点加入您的 Elasticsearch 集群
ES 文件浏览器被曝安全漏洞,用户资料可能被盗
weixin_33834679的博客
01-23 840
开发四年只会写业务代码,分布式高并发都不会还做程序员? 近日,有两名安全研究人员相继曝光安卓应用 ES 文件浏览器的漏...
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
weixin_34301132的博客
02-15 1052
2019独角兽企业重金招聘Python工程师标准>>> ...
elasticsearch-8.2.3 windows 版本
06-21
elasticsearch-8.2.3 windows 版本。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的...
ElasticSearch安装与测试
weixin_42395998的博客
05-09 58
简介: 1、我们的应用经常需要添加检索功能,开源的 ElasticSearch 是目前全文搜索引擎的 首选。 他可以快速的存储、搜索和分析海量数据。 Spring Boot通过整合Spring Data ElasticSearch为我们提供了非常便捷的检索功能支持; 2、Elasticsearch是一个分布式搜索服务,提供Restful API,底层基于Lucene,采用 多shard(分片)的方式保证数据安全,并且提供自动resharding的功能, github 等大型的站点也是采用了Elasti
Linux中安装Elasticsearch及简单测试
peizhengguang的博客
11-25 1675
1. 简介: Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎.当然 Elasticsearch 并不仅仅是 Lucene 那么简单,它不仅包括了全文搜索功能,还可以进行以下工作: 分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。 实时分析的分布式搜索引擎。 可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据 2.安装 官网下载linux版本:Elasticsearch:官方分布.
ElasticSearch学习笔记:内容有点多,但很实用(包含安装、使用、安全、部署)
weixin_44107140的博客
10-27 1758
这段时间因工作需要,学习了ElasticSearch的相关知识。ES能够执行及合并多种类型的搜索,方式随心所变,下面就自己在实践中遇到问题以及操作要点做一个总结。感兴趣的伙伴来围观一下哈
elasticsearch安全漏洞!
weixin_34007020的博客
05-20 897
昨天安全组给我发来一条提示 说elasticsearch安全漏洞,可以通过浏览器执行服务器上的任何脚本,一听吓一跳 还好我的es只针对内网开放,赶紧测试是否存在,结果还真是如此,我的/etc/hosts 和 /etc/passwd 文件内容一览无遗,赶紧改吧!按照安全组要求 在 /etc/elasticsearch/elasticsearch.yml 里面添加一条sc...
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
elasticsearch如何安全加固?
weixin_34014555的博客
05-08 613
elasticsearch2.4.6安全加固 安全从来不是等到出事才要注意的事情,可以说安全是第一重要的事情。技术总监、运维总监、架构师还是一线工程师,都应该有安全意识。Elasticsearch 的用户现在越来越多,有些更加已经成为公司的基础服务,所以数据的安全更为重要。 资源下载:http://down.51cto.com/data/2446746 1.基础环境 1.1基础环境说明 系统:C...
es删除文档或者删除索引
weixin_34023863的博客
05-01 3816
es删除文档或者删除索引 学习了:https://www.imooc.com/video/15771 删除文档: DELETE http://127.0.0.1:9200/people/man/1 删除索引: DELETE http://127.0.0.1:9200/people 不能删除类型;...
ES监控及解决方案探究
JINGXI的博客
09-25 669
1.概述 1.目前的ES支持查询集群健康的API,网上也有一堆关于Es的监控的插件以及非插件 2.大部分只能监控集群当前的状态,但是有时候业务上会遇到未分配的分片问题,我们无法通过未分配的分片定位到它们的位置,此时对于集群的修复是比较麻烦的。 2.值得探讨 不知道是不是闭着门造轮子,如果有知道过更好的监控方案的可以联系我,非常感谢! 3.解决方案 为了实现集群异常前的状态推送,并及时定位...
Elasticsearch安全基线标准
07-21
Elasticsearch安全基线标准是一组最佳实践和配置建议,旨在确保Elasticsearch集群的安全性。以下是一些常见的安全基线标准: 1. 访问控制:限制对Elasticsearch集群的访问权限,只允许授权用户和应用程序访问。可以使用安全插件(如X-Pack)来实现身份验证和授权机制。 2. 传输加密:通过使用SSL/TLS协议对Elasticsearch的通信进行加密,确保数据在传输过程中的安全性。为此,可以配置适当的证书和加密套件。 3. 审计日志:启用审计日志记录以跟踪对Elasticsearch集群的所有操作和访问尝试。这有助于检测和调查潜在的安全问题。 4. 防火墙和网络隔离:将Elasticsearch集群放置在安全的网络环境中,并使用防火墙规则限制对集群的网络访问。这可以帮助防止未经授权的外部访问。 5. 定期升级和补丁:及时应用Elasticsearch安全补丁和更新,以修复已知的漏洞和安全问题。 6. 强密码策略:要求使用强密码来保护Elasticsearch集群的认证凭据。密码应该是复杂的、随机生成的,并且定期更换。 7. 安全备份和恢复:定期备份Elasticsearch集群的数据,并将备份存储在安全的位置。这有助于应对数据丢失、灾难恢复和安全事件。 请注意,这只是一些常见的安全基线标准,具体的安全措施可能因组织需求和环境而有所不同。建议在部署Elasticsearch之前仔细评估安全要求,并采取适当的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值