ElasticSearch9200端口未授权访问漏洞修复

最新推荐文章于 2024-07-03 17:23:43 发布
最新推荐文章于 2024-07-03 17:23:43 发布
阅读量3.2k 收藏 5
点赞数 2
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55083278/article/details/127457227
版权

ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。

漏洞表现

例如 ip:9200/_cat可以直接访问等。。
在这里插入图片描述

漏洞等级

高危

解决方法

9200端口不对外开放,如需开放,需在安全组限制只允许指定IP才能访问9200端口

// accept

## iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9200 -j ACCEPT
## iptables -A INPUT -p udp -s 127.0.0.1 --dport 9200 -j ACCEPT

// drop

## iptables -I INPUT -p tcp --dport 9200 -j DROP
## iptables -I INPUT -p udp --dport 9200 -j DROP

// 保存规则 重启iptables

## service iptables save
## service iptables restart

在这里插入图片描述
这就成功了,亲测有效非常简单!

当然还有别的方法解决,如为es增加登录验证(可参考)、 使用nginx搭建反向代理,通过配置nginx实现对es的认证等

还没开始掉头发的众
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch漏洞监测工具
07-01
3. **授权访问**:如果正确配置访问控制,任何人都可能访问到敏感数据。 4. **代码漏洞**:Elasticsearch 本身的代码也可能存在漏洞,如 SQL 注入、XSS 攻击等。 "Elasticsearch 漏洞监测工具V1.0.exe" 是一个...
elasticsearch漏洞检测工具V1.0.zip
05-26
5. **索引安全性**:工具会检测Elasticsearch的索引是否设置有适当的访问控制,防止授权的数据读取或写入。 6. **SSL/TLS加密**:工具会检查Elasticsearch实例是否使用SSL/TLS进行加密通信,以保护数据在传输过程...
Windows server系统加固:数据库Elasticsearch授权访问
最新发布
君逍遥o
07-03 629
加固Windows Server系统中的Elasticsearch以防止授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch的版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
常用的端口授权访问漏洞
小城的博客
02-15 6385
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper授权
Elasticesarch授权访问修复
weixin_43966996的博客
05-08 1704
通过iptables限制Elasticesarch授权访问
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 3280
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
解决elasticsearch授权访问的安全问题
fang0604631023的博客
11-08 3342
解决elasticsearch授权访问的安全问题
ElasticSearch 授权访问利用
热门推荐
3569
12-05 1万+
学弟找到个自己学校的 es 授权,尝试利用一波,学习下如何使用 :) http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html http://blog.51cto.com/feelmanc/1250430 上边文档写的挺不错,我基本上都是在上边学到的。增删改我不想知道,我只想知道 如何查看我想要的数据   首先找有多少数据库(其...
Elasticsearch授权访问漏洞
12-22 7204
  Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
elasticpwn:ElasticSearch漏洞脚本
05-02
这些漏洞可能涉及权限绕过、授权访问、远程代码执行等严重安全风险。它能够扫描多个Elasticsearch实例,分析返回的数据,找出可能存在的弱点。 在使用Elasticpwn前,你需要确保具备以下条件: 1. Ruby环境:...
最新版linux elasticsearch-7.13.1-linux-x86_64.tar.gz
06-04
3. 配置`config/elasticsearch.yml`文件,根据实际需求设置网络地址、端口、存储路径、节点角色等参数。 4. 初始化并启动Elasticsearch服务,你可以使用`bin/elasticsearch`脚本或通过Systemd、Initd等方式管理。 ...
大数据下的安全保护.pdf
10-14
5. **Elasticsearch的安全考虑**:作为流行的搜索引擎,Elasticsearch同样面临安全挑战。由于其默认配置可能开放所有网络,因此需要限制网络访问,启用认证,并定期更新到最新版本以修复已知漏洞。 6. **运维开发的...
nessus 8.10(centos 7) + all-2.0.tar.gz(201911212121)
01-13
端口扫描是网络审计的重要部分,可以帮助识别可能的安全风险,如授权的服务、弱口令或易受攻击的系统。 在Nessus中,端口扫描可以通过创建扫描策略来实现。你可以在Web界面中定义扫描设置,包括目标IP范围、扫描...
基于网络空间大数据的安全攻防技术.pptx
10-13
3. **数据泄漏检测**:对全球网络空间进行持续监测,发现如MongoDB等数据库的授权访问或数据泄漏情况。例如,报告指出全球有1.7万个MongoDB实例存在数据泄漏,其中中国地区占较大比例。 4. **搜索引擎应用**:...
grafana-enterprise-9.3.2.linux-armv7.tar.gz
01-04
- **数据源插件**:支持更多第三方数据源,如Prometheus、InfluxDB、Elasticsearch等。 - **性能优化**:针对大规模数据集进行优化,提供更快的查询速度和更高的并发能力。 2. **Linux ARMv7架构兼容性** ARMv7...
Elasticsearch授权访问漏洞复现
HEAVEN569的博客
03-12 7231
简述 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据,Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 漏洞原理:Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 .
elasticsearch无法访问9200端口
jiedaodezhuti的博客
11-02 3231
修改配置文件elasticsearch.yml,并最后添加如下内容:vim ./config/elasticsearch.yml。部署的版本为elasticsearch-7.13.2,排查原因是因为开启了ssl认证。
elasticsearch(ES)的使用
orangerfun的博客
12-31 4067
1. 下载安装 安装es: 官网下载解压 启动 bin/elasticsearch -d (后台启动) 判断是否成功的标志 curl http://localhost:9200/?pretty 9200es的默认端口,可以在config/elasticsearch.yml中修改 启动成功如下图所示: 2. 安装插件 head 插件 head插件是es的一个可视化插件,类似于workbench跟mysql的关系 进入github head github 按照readme 文件安装,我这里选择的是以谷

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值