主题 : Elasticsearch 漏洞如何处理
级别: 举人
UID: 138456
积分:132 加为好友
威望: 6 精华: 0
主题:13 回复:46
注册时间:2021-07-05
在线时长:0
1#   发表于:2022-09-14 17:06:07  IP:114.227.*.*
显示全部 只看该作者
漏洞说明见下方链接。
https://nic.imu.edu.cn/info/1054/1576.htm

针对此漏洞是否有处理方案?
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2022-09-14 17:37:46  IP:125.63.*.*
显示全部 只看该作者
添加防火墙白名单吧或者申请es证书安装
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 举人
UID: 138456
积分:132 加为好友
威望: 6 精华: 0
主题:13 回复:46
注册时间:2021-07-05
在线时长:0
3#   发表于:2022-09-15 09:07:34  IP:114.227.*.*
显示全部 只看该作者
请问有Kibana组件吗,能否增加Kibana组件的用户授权访问?
使用道具
   顶端
级别: 举人
UID: 138456
积分:132 加为好友
威望: 6 精华: 0
主题:13 回复:46
注册时间:2021-07-05
在线时长:0
4#   发表于:2022-09-15 09:59:51  IP:114.227.*.*
显示全部 只看该作者
请问es证书如何安装呢。有说明吗
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
5#   发表于:2022-09-15 10:54:21  IP:125.63.*.*
显示全部 只看该作者
防火墙新增限制访问es白名单简单些,es证书这块如果是xpack 购买的地方应该会有,只是程序这边需要调整(高级版才需要用的上es)
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 举人
UID: 138456
积分:132 加为好友
威望: 6 精华: 0
主题:13 回复:46
注册时间:2021-07-05
在线时长:0
6#   发表于:2022-09-15 11:03:16  IP:124.22.*.*
显示全部 只看该作者
那有用到kibana组件吗
使用道具
   顶端
级别: 举人
UID: 138456
积分:132 加为好友
威望: 6 精华: 0
主题:13 回复:46
注册时间:2021-07-05
在线时长:0
7#   发表于:2022-09-15 11:09:23  IP:114.227.*.*
显示全部 只看该作者
回复第5楼
防火墙新增限制访问es白名单 该咋做, 可以大概说明下吗
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
8#   发表于:2022-09-15 12:28:56  IP:125.63.*.*
显示全部 只看该作者
https://blog.csdn.net/weixin_42326851/article/details/124713022
参考下这个
大概是  
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1" port protocol="tcp" port="9200" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.51.54.1" port protocol="tcp" port="9300" accept"
添加只允许程序这边的端口连
生效规则
firewall-cmd  --reload


路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页