ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。
漏洞表现
例如 ip:9200/_cat可以直接访问等。。
漏洞等级
高危
解决方法
9200端口不对外开放,如需开放,需在安全组限制只允许指定IP才能访问9200端口
// accept
## iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9200 -j ACCEPT
## iptables -A INPUT -p udp -s 127.0.0.1 --dport 9200 -j ACCEPT
// drop
## iptables -I INPUT -p tcp --dport 9200 -j DROP
## iptables -I INPUT -p udp --dport 9200 -j DROP
// 保存规则 重启iptables
## service iptables save
## service iptables restart
这就成功了,亲测有效非常简单!文章来源:https://www.toymoban.com/news/detail-504584.html
当然还有别的方法解决,如为es增加登录验证(可参考)、 使用nginx搭建反向代理,通过配置nginx实现对es的认证等文章来源地址https://www.toymoban.com/news/detail-504584.html
到了这里,关于ElasticSearch9200端口未授权访问漏洞修复的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!