安全建议Elasticsearch方便,实用的同时,也引入了安全隐患和数据泄露的风险。 那么如何加强安全防范呢,这里给大家如下安全建议: 1、 增加验证,官方推荐并且经过认证的是shield插件,该项目为收费项目,可以试用30天。网络中也有免费的插件,可以使用elasticsearch-http-basic,searchguard插件。 Shield 可以通过bin/plugin install [github-name]/[repo-name] 形式安装。 2、 使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证。 3、 如果是单台部署的Elasticsearch,9200端口不要对外开放。 4、 使用1.7.1以上的版本。在1.7.1以上版本目前还没有爆出过相关漏洞。 5、 另外elasticsearch的官方也有其他产品与Elasticsearch配合紧密的,这些产品也存在漏洞,企业如果有使用其他相关产品存在漏洞也要进行修复,如Logstash,Kibana。 6、 加强服务器安全,安装防病毒软件,使用防火墙,网站安装WAF.并对数据库,系统,后台,使用的服务设置复杂的密码,建议设置16位的大小写字母 特殊字符 数字组合。 (稿源:黑基网) 本文转载于微信公众号: 极限安全资讯(Jixianbobao),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
