ElasticSearch9200端口未授权访问漏洞修复

7月前作者：还没开始掉头发的众分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了ElasticSearch9200端口未授权访问漏洞修复。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

ElasticSearch 是一款Java编写的企业级搜索服务，启动此服务默认会开放HTTP-9200端口，可被非法操作数据。

漏洞表现

例如 ip:9200/_cat可以直接访问等。。
ElasticSearch9200端口未授权访问漏洞修复

漏洞等级

高危

解决方法

9200端口不对外开放，如需开放，需在安全组限制只允许指定IP才能访问9200端口

// accept

## iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9200 -j ACCEPT
## iptables -A INPUT -p udp -s 127.0.0.1 --dport 9200 -j ACCEPT

// drop

## iptables -I INPUT -p tcp --dport 9200 -j DROP
## iptables -I INPUT -p udp --dport 9200 -j DROP

// 保存规则重启iptables

## service iptables save
## service iptables restart

ElasticSearch9200端口未授权访问漏洞修复
这就成功了，亲测有效非常简单！

当然还有别的方法解决，如为es增加登录验证（可参考）、使用nginx搭建反向代理，通过配置nginx实现对es的认证等文章来源地址https://www.toymoban.com/news/detail-504584.html

到了这里，关于ElasticSearch9200端口未授权访问漏洞修复的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【漏洞】【Druid】Druid未授权访问漏洞，修复方案。springboot

漏洞描述： Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。解决建议：修改中间件配置给出的例子，

2024年02月11日
浏览(33)
MongoDB未授权访问漏洞验证与修复过程

环境：Windows，MongoDB3.2 本文是Windows！Windows！Windows！环境下可以看到该ip存在MongoDB未授权访问漏洞，没有进行身份验证可以看到连接被拒绝

2024年02月11日
浏览(34)
spring 微服务nacos未授权访问漏洞修复

近来，公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明： Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理，攻击者可以在无需授权的情况下获取敏感信息。公司系统使用版本为2.0.3。不支持进行认证管理，所

2024年02月10日
浏览(29)
Java配置47-Spring Eureka 未授权访问漏洞修复

项目组使用的 Spring Boot 比较老，是 1.5.4.RELEASE 。最近被检测出 Spring Eureka 未授权访问漏洞。现状是浏览器直接访问 Eureka Server 可以直接进去，看到已经注册的服务信息。 2.1 Eureka Server 添加安全组件 Eureka Server 添加 pom 依赖： 2.2 Eureka Server 添加参数 2.3 重启 Eureka Server 重启

2024年02月05日
浏览(24)
解决ElasticSearch开启密码策略无法直接访问9200端口，需要输入密码，elasticsearch-sql-cli 提示This version of CLI only works with

一、ElasticSearch 开启密码后，访问http://localhost:92000 提示需要输入用户名密码二、免弹框登录 http://用户名:密码@IP:端口例如 http://elastic:123456@127.0.0.1:9200 三、elasticsearch-sql-cli提示报错This version of CLI only works with Elasticsearch version 7.17.4 四、解决方案

2024年02月15日
浏览(43)
漏洞——Elasticsearch未授权访问漏洞(原理扫描)

下载地址： https://github.com/huhublog/elasticsearch7-http-basic 注意：如果下载的是zip，则需要在本地使用idea进行打包编译为jar，然后上传到服务器的elasticsearch安装目录下的 plugins / http-basic 目录下里面需要配置文件plugin-descriptor.properties 配置 elasticsearch.yml 然后重启es进行测试：或

2024年02月12日
浏览(33)
Elasticsearch未授权访问漏洞

对一个IP进行C段扫描时，发现了一台服务器存在Elasticsearch未授权访问漏洞 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜

2024年02月12日
浏览(37)
Elasticsearch 未授权访问漏洞

漏洞描述 ElasticSearch 是一款 Java 编写的企业级搜索服务，启动此服务默认开放 HTTP-9200 端口，可被非法操作数据。访问 IP:9200 显示 You konw，for Search 表示存在此漏洞显示登录界面或访问不到的情况证明不存在此漏洞

2024年02月11日
浏览(27)
【Elasticsearch 未授权访问漏洞复现】

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权

2024年02月05日
浏览(42)
ElasticSearch单机或集群未授权访问漏洞

来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口，其他的全部拒绝。漏洞现象：直接访问9200端口不需要密码验证 2.1 生成认证文件必须要生成认证文件，且ES配置文件里要引用这些生成的认证文件，否则启动ES的时候，日志会报错：Caused by: javax.net.ssl.SSLHandsh

2024年02月02日
浏览(26)