本文介绍了Windows上Elasticsearch 7.9.1版本的未授权访问漏洞问题,指出高版本不支持elasticsearch-http-basic插件,并详细解析了利用X-Pack进行安全配置的步骤,包括修改elasticsearch.yml文件,重启服务,设置用户密码,以及如何通过Kibana和Elasticsearch的账号密码登录。
Elasticsearch漏洞扫描结果如下:
根据给出的解决办法,验证之后发现漏洞无法修复:
elasticsearch-http-basic就提供了针对ES HTTP连接的IP白名单、密码权限和信任代理功能。
支持版本如下:
发现高版本的elasticsearch不支持elasticsearch-http-basic插件。
elasticsearch6.8及以上版本默认有x-pack认证插件,X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。开启x-pack安全功能之后,对 es 请求、kibana 的访问都需要用户名和密码。
本例中的版本为7.9.1,漏洞修复方法如下:
1.修改elasticsearch.yml
增加如下配置,修改
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
