From 200debf63a3531b75602653806c1ab9423b060fc Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=86=AF=E9=92=8A?= Date: Wed, 14 Sep 2022 15:00:35 +0000 Subject: [PATCH] =?UTF-8?q?Update=20elasticsearch=E5=B8=B8=E8=A7=81?= =?UTF-8?q?=E6=BC=8F=E6=B4=9E=E5=A4=84=E7=90=86.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- elasticsearch常见漏洞处理.md | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/elasticsearch常见漏洞处理.md b/elasticsearch常见漏洞处理.md index 282178b..af95390 100644 --- a/elasticsearch常见漏洞处理.md +++ b/elasticsearch常见漏洞处理.md @@ -28,10 +28,12 @@ Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常 +elasticsearch共有如下内置账号: -- elastic 一个内置的超级账号 -任何可以以elastic用户身份登录的人都可以直接只读访问受限索引,例如.security. 此用户还可以管理安全性并创建具有无限权限的角色。 +- elastic 内置的超级账号 + + 任何可以以elastic用户身份登录的人都可以直接只读访问受限索引,例如.security. 此用户还可以管理安全性并创建具有无限权限的角色。 - kibana_system Kibana 用于与 Elasticsearch 连接和通信的用户。