ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。
漏洞表现
例如 ip:9200/_cat可以直接访问等。。
漏洞等级
高危
解决方法
9200端口不对外开放,如需开放,需在安全组限制只允许指定IP才能访问9200端口
// accept
## iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9200 -j ACCEPT
## iptables -A INPUT -p udp -s 127.0.0.1 --dport 9200 -j ACCEPT
// drop
## iptables -I INPUT -p tcp --dport 9200 -j DROP
## iptables -I INPUT -p udp --dport 9200 -j DROP
// 保存规则 重启iptables
## service iptables save
## service iptables restart
这就成功了,亲测有效非常简单!
当然还有别的方法解决,如为es增加登录验证(可参考)、 使用nginx搭建反向代理,通过配置nginx实现对es的认证等