Update elasticsearch常见漏洞处理.md

2022-09-14 15:00:35 +00:00
parent c134f25b3f
commit 200debf63a
1 changed files with 4 additions and 2 deletions
--- a/elasticsearch常见漏洞处理.md
+++ b/elasticsearch常见漏洞处理.md
@@ -28,10 +28,12 @@ Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常



+elasticsearch共有如下内置账号：

- elastic  一个内置的超级账号

-任何可以以elastic用户身份登录的人都可以直接只读访问受限索引，例如.security. 此用户还可以管理安全性并创建具有无限权限的角色。
+- elastic  内置的超级账号
+
+        任何可以以elastic用户身份登录的人都可以直接只读访问受限索引，例如.security. 此用户还可以管理安全性并创建具有无限权限的角色。

 - kibana_system  Kibana 用于与 Elasticsearch 连接和通信的用户。