问题原因 :
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
通常情况下Elasticsearch 未对敏感信息进行过滤,导致任意用户可读取敏感信息。
解决方法:
方法一 、使用elasticsearch-http-basic插件处理(仅供参考,未验证)
elasticsearch-http-basic 就提供了针对ES HTTP连接的IP白名单、密码权限和信任代理功能。
elasticsearch-http-basic和其他ES插件一样,在config/elasticsearch.yml 中统一配置:
配置名 默认值 说明
http.basic.enabled true 开关,开启会接管全部HTTP连接
http.basic.user “admin” 账号
http.basic.password “admin_pw” 密码
http.basic.ipwhitelist [“localhost”, “127.0.0.1”] 白名单内的ip访问不需要通过账号和密码,支持ip和主机名,不支持ip区间或正则
方法二、 针对人寿部署修改ES节点配置,限制只能本节点访问
1:登录到每一台es节点,编辑/data/max/mymax/etc/elasticsearch/elasticsearch.yml
修改或增加如下:
http.bind_host: 127.0.0.1
http.host: 127.0.0.1
http.port: 9200
主要是这一步骤,修改后重启ES,后续步骤是修改ES监控