Elasticsearch 服务器安全加固(PHP)

最新推荐文章于 2023-07-10 12:31:33 发布
最新推荐文章于 2023-07-10 12:31:33 发布
阅读量416 收藏
点赞数 1
分类专栏: Elasticsearch PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38055667/article/details/103743129
版权 
 Elasticsearch 默认端口是9200,绑定的是本机127.0.0.1的这个 ip,这个默认参数其实很安全,但是有很多人想要绑定其他的 lan 口或者公网的 ip,可以修改相应参数,记住,修改有风险,如果确实需要将 Elasticsearch 暴露在公网环境,请修改特定的端口绑定IP,不要直接修改参数: network.host,而是要分别修改:http.port 来绑定 HTTP 协议9200 端口的 IP(RESTful 接口调用),修改:transport.tcp.port 对应的 TCP 9300 端口的 IP(集群内通信),如果你不需要 http 端口,你干脆禁用掉,另外还需要在 Elasticsearch 之上加上成熟的安全防护措施(注意是成熟的!),在这里提供几种方案:

9200的 HTTP 接口之上加上 Nginx 来提供 Http Basic-Auth 的基本的身份认证,辅助 SSL 证书进行传输层的加密,Nginx 进一步限制可接受 Verb 请求类型及可被操作的索引前缀。

使用 Elastic 的 X-Pack 插件,同样提供了 Http Basic-Auth 和 SSL 传输层的加密,X-Pack 还能提供内外 Elasticsearch 集群节点间的流量加密,避免旁路攻击。

    我们今天选用的是第二种方案,第一种方案还请大家与运维配合实验

    以下操作步骤需要ssh 权限,切会服务器基础命令与操作

    步骤一:

 elasticsearch-plugin install x-pack   //使用此命令,安装x-pack 插件

    安装完成后启动 elasticsearch 服务 ,访问9200端口 会让输入用户名和密码才能访问。

    Elasticsearch 的默认账户为 elastic 默认密码为 changme

    步骤二:使用以下命令修改初始密码,localhost 改成自己服务器的IP

curl -XPUT -u elastic 'http://localhost:9200/_xpack/security/user/elastic/_password' -d '{

  "password" : "yourpasswd"

}'

    步骤三:修改CURL 请求,增加header参数,使得调用API时可以登录搜索引擎服务器

    举个例子 ,如果用户名和密码是默认密码 ,则header 传参如下:

Authorization: Basic ZWxhc3RpYzopS0k1alFsbHozQWhiYy4hfkZVKyUydzQrIzNzeVk=

Basic 后面的一串 ,是由用户名密码通过base64编码得到 

base64_encode("elastic:changme");

最后讲一下,关于elasticsearch 插件的修改 ,文件名 ClientBuilder.php 大约499行 ,增加一个header参数 ,代码如下

            // Make sure we are setting Content-type and Accept (unless the user has explicitly

            // overridden it

            if (isset($this->connectionParams['client']['headers']) === false) {

                $this->connectionParams['client']['headers'] = [

                    'Content-type' => ['application/json'],

                    'Accept' => ['application/json'],

                    'Authorization'=>[' Basic ZWxhc3RpYzopS0k1alFsbHozQWhiYy4hfkZVKyUydzQrIzNzeVk='],  //这里是增加的代码

                ];

            } else {

                if (isset($this->connectionParams['client']['headers']['Content-type']) === false) {

                    $this->connectionParams['client']['headers']['Content-type'] = ['application/json'];

                }

                if (isset($this->connectionParams['client']['headers']['Accept']) === false) {

                    $this->connectionParams['client']['headers']['Accept'] = ['application/json'];

                }

            }

代码解释,这里是创建链接时设置的header参数的数组 ,我们在下面增加登录权限的验证,最后就可以不修改逻辑代码的情况下,获取正确的数据。

 

芥焉丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch部署全攻略——安全加固
bbsxb520的博客
07-03 140
ElasticSearch的证书及密码设置,以及关闭高危log4J2的方法
Elasticsearch 服务器的简要介绍.docx
最新发布
02-19
Elasticsearch 服务器的简要介绍.docx
Elasticsearch安全加固
人生就是不断地学习
01-13 744
加固文档适用于Elasticsearch。明确了Elasticsearch数据库安全配置方面的基本要求。
Web安全——渗透测试基础知识下
钟言的博客
07-10 1984
本篇介绍了Web安全关于渗透知识的下篇,其中包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置中文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
Elasticsearch 设置最低安全
Database operation and maintenance
03-20 1441
最低安全性(Elasticsearch 开发)、为 Elastic Stack 配置安全性、启用 Elasticsearch 安全功能
重要!!Elasticsearch 安全加固指南
铭毅天下Elasticsearch
07-04 2660
1、安全无小事此处省略 1 万字 。。。。。。2、Elasticsearch 安全演进历史6.3 版本之前 X-Pack 需要单独安装。6.3(含)及之后版本 X-Pack 已集成到 Elasticsearch。如果没有第三方加固,1.X——6.8之前版本,Elasticsearch 都属于“裸奔”状态。6.8 版本和 7.1 版本之后,Elasticsearch X-P...
ElasticSearch:设置外网访问遇到的坑
Hurpe
04-30 1万+
设置外网访问 问题1.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 问题2.system call filters failed to install; check the logs and fix your configuration or disable...
elasticsearch服务器安装包
08-28
7. **安全设置**:为了安全Elasticsearch 7.0及以上版本默认启用安全机制。你可能需要创建管理员用户,分配权限,并配置SSL/TLS来加密通信。 8. **集群扩展**:Elasticsearch支持多节点集群,只需在其他机器上...
elasticsearch集群安全加密插件之search-guard
11-04
**Elasticsearch 集群安全加密插件 Search Guard** Search Guard是一款强大的安全解决方案,专为Elasticsearch设计,提供全面的数据保护、访问控制和安全监控功能。它可以帮助企业满足合规性要求,确保数据在传输和...
elasticsearch服务器开发
07-23
资源名称:elasticsearch服务器开发资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
PHP中 对es中的数据分页 查询
04-16
在IT行业中,尤其是在大数据处理和搜索引擎领域,Elasticsearch(简称ES)是一个极其重要的工具。它是一个基于Lucene的开源全文搜索引擎,具有分布式、实时、高可扩展性以及灵活的数据模型等特点。PHP作为广泛使用的...
php-elasticsearch.rar
06-22
3. `Es_server.php`:此文件可能关注的是与Elasticsearch服务器的连接和配置,包括设置服务器地址、端口,以及处理连接异常的代码。 在实际应用中,开发者可以根据这些示例了解如何在各自的PHP框架中集成Elastic...
grafana+Prometheus监控Elasticsearch8.9集群,以及监控ES服务器,里面的指标很全
01-18
本文将介绍如何利用Grafana和Prometheus监控Elasticsearch 8.9集群以及服务器,确保在无xpack.security的情况下也能实现全面的监控。 首先,我们需要安装Grafana。Grafana是一款强大的可视化工具,可以展示各种监控...
Elasticsearch 服务器开发
11-29
**Elasticsearch 服务器开发** Elasticsearch 是一个开源的分布式全文搜索引擎,它以其高效、可扩展和实时的搜索能力而闻名。作为一个基于 Lucene 的搜索引擎,Elasticsearch 提供了一个分布式、多用户环境下的复杂...
ElasticSearchPHP库.zip
07-11
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索...
干货 | Elasticsearch7.X X-Pack基础安全实操详解
热门推荐
铭毅天下Elasticsearch
11-02 1万+
1、调查:你的Elasticsearch怎么做的安全防护? 背景:大家知道elasticsearch早期版本安全部分收费(7.1 & 6.8 版本之前),实际中各个公司6.x,5.x,2.x,1.x都有在用,且非少数。 群随机投票结果如下: 通过留言发现,大家使用2的比较多,历史包袱重,真正升级7.X的企业还不太多。 Medcl在《给你 10 个升级到 Elastic Stack 7 的...
Elasticsearch 如何安全加固
a10703060237的博客
07-06 467
①不对外开放端口、不公网裸奔 操作如下: 默认开启的 9200 端口(ES)、5601 端口(Kibana)、9000 端口(cerebro)、5000 端口(ElasticHQ)等 ELK stack 相关端口不对外公布。 尽量内网环境运行,不公网裸奔。 如果要映射开放端口,要限定好指定 IP 访问,用完后关闭端口映射。 ②升级高版本 Elasticsearch,使用 X-pack 基础安全功能 Elasticsearch 7.1&6.8 版本之后,X-pack 基础安全功能免费。 这意味着:.
ElasticSearch升级至6.8.4并使用xpack进行安全加固
qq_37461349的博客
11-13 2445
一、引言           喜欢关注安全问题的朋友可能对MongoDB数据库勒索事件有过了解,整件事情其实在一定程度上来说是可以进行规避的,如果用户没有使用MongoDB的默认安全设置或是直接裸跑在服务器上就不会导致数据外泄,也就不会被黑客用数据库数据进行勒索。当然这个安全事故只是一个例子而已,在我们的日...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值