Elasticsearch未授权访问_elasticsearch 未授权访问

什么是Elasticsearch

      Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎。Elasticsearch用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。

详细请看：https://www.elastic.co/cn/what-is/elasticsearch

漏洞介绍

       Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析，启动此服务默认会开放9200端口或者9300端口，可被非法操作数据

环境这里就不搭建了，就展示一下这个漏洞的页面：

如下说明存在未授权访问

http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search      //查看数据库敏感信息
http://localhost:9200/_nodes                  //查看节点数据

漏洞修复

1、限制IP的访问、对网站数据造成影响
2、在config/elasticsearch.yml中为9200端口设置认证:

                                                                                                                                                                                                                                                                                                                                           —— 心，若没有栖息的地方，到哪里都是流浪