0x00 elasticsearch配置文件

sudo find / -type f -name elasticsearch.yml

0x01 禁止root启动elasticsearch

防患于未然，避免哪天爆出ES的漏洞直接拿到root权限

0x02 禁止elasticsearch端口对外开放

防患于未然，内部接口禁止对外。可以通过防火墙或绑定IP限制

0x02 安全配置

vim elasticsearch.yml

*修改端口号
设置节点间交互的 TCP 端口，默认是 9300。
 ransport.tcp.port: 9300

设置是否压缩 TCP 传输时的数据，默认为 false，即不压缩。
transport.tcp.compress: true

设置对外服务的 HTTP 端口，默认为 9200
http.port: 9200

*考虑是否关闭HTTP访问
是否使用 HTTP 协议对外提供服务，默认为 true，即开启。
http.enabled: false

*启用日志记录功能
elasticsearch.yml：基本配置文件。
logging.yml：日志配置文件。由于 Elasticsearch 使用 log4j 来记录日志的，logging.yml 中的设置请按普通 log4j 配置文件进行设置。
启用日志功能需要修改 elasticsearch.yml 配置文件：
设置日志文件的存储路径，默认是 Elasticsearch 根目录下的 logs 文件夹
path.logs: /path/to/logs

*禁用批量删除索引
Elasticsearch 支持使用全部（_all）和通配符（*）来批量删除索引。在生产环境，该操作存在一定风险，你可以通过设置 
action.destructive_requires_name: true 参数来禁用它。

0x03 参考

Elasticsearch服务安全加固