ElasticSearch安全配置
0x00 elasticsearch配置文件
sudo find / -type f -name elasticsearch.yml
0x01 禁止root启动elasticsearch
防患于未然,避免哪天爆出ES的漏洞直接拿到root权限
0x02 禁止elasticsearch端口对外开放
防患于未然,内部接口禁止对外。可以通过防火墙或绑定IP限制
0x02 安全配置
vim elasticsearch.yml
*修改端口号
设置节点间交互的 TCP 端口,默认是 9300。
ransport.tcp.port: 9300
设置是否压缩 TCP 传输时的数据,默认为 false,即不压缩。
transport.tcp.compress: true
设置对外服务的 HTTP 端口,默认为 9200
http.port: 9200
*考虑是否关闭HTTP访问
是否使用 HTTP 协议对外提供服务,默认为 true,即开启。
http.enabled: false
*启用日志记录功能
elasticsearch.yml:基本配置文件。
logging.yml:日志配置文件。由于 Elasticsearch 使用 log4j 来记录日志的,logging.yml 中的设置请按普通 log4j 配置文件进行设置。
启用日志功能需要修改 elasticsearch.yml 配置文件:
设置日志文件的存储路径,默认是 Elasticsearch 根目录下的 logs 文件夹
path.logs: /path/to/logs
*禁用批量删除索引
Elasticsearch 支持使用全部(_all)和通配符(*)来批量删除索引。在生产环境,该操作存在一定风险,你可以通过设置
action.destructive_requires_name: true 参数来禁用它。