0x00 elasticsearch配置文件

sudo find / -type f -name elasticsearch.yml

0x01 禁止root启动elasticsearch

防患于未然,避免哪天爆出ES的漏洞直接拿到root权限

0x02 禁止elasticsearch端口对外开放

防患于未然,内部接口禁止对外。可以通过防火墙或绑定IP限制

0x02 安全配置

vim elasticsearch.yml

*修改端口号
设置节点间交互的 TCP 端口,默认是 9300。
 ransport.tcp.port: 9300

设置是否压缩 TCP 传输时的数据,默认为 false,即不压缩。
transport.tcp.compress: true

设置对外服务的 HTTP 端口,默认为 9200
http.port: 9200

*考虑是否关闭HTTP访问
是否使用 HTTP 协议对外提供服务,默认为 true,即开启。
http.enabled: false

*启用日志记录功能
elasticsearch.yml:基本配置文件。
logging.yml:日志配置文件。由于 Elasticsearch 使用 log4j 来记录日志的,logging.yml 中的设置请按普通 log4j 配置文件进行设置。
启用日志功能需要修改 elasticsearch.yml 配置文件:
设置日志文件的存储路径,默认是 Elasticsearch 根目录下的 logs 文件夹
path.logs: /path/to/logs

*禁用批量删除索引
Elasticsearch 支持使用全部(_all)和通配符(*)来批量删除索引。在生产环境,该操作存在一定风险,你可以通过设置 
action.destructive_requires_name: true 参数来禁用它。

0x03 参考

Elasticsearch服务安全加固

发表回复

您的电子邮箱地址不会被公开。