当前位置:   article > 正文

Elasticsearch未授权访问_elasticsearch 未授权访问

elasticsearch 未授权访问

什么是Elasticsearch

      Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

详细请看:https://www.elastic.co/cn/what-is/elasticsearch

漏洞介绍

       Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口或者9300端口,可被非法操作数据

环境这里就不搭建了,就展示一下这个漏洞的页面:

如下说明存在未授权访问

http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search      //查看数据库敏感信息
http://localhost:9200/_nodes                  //查看节点数据

 

漏洞修复

1、限制IP的访问、对网站数据造成影响
2、在config/elasticsearch.yml中为9200端口设置认证:

                                                                                                                                                                                                                                                                                                                                           —— 心,若没有栖息的地方,到哪里都是流浪

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/885415
推荐阅读
相关标签
  

闽ICP备14008679号