fengzhao-devops/elasticsearch
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update elasticsearch常见漏洞处理.md

Browse Source
This commit is contained in:
冯钊
2022-09-14 15:00:35 +00:00
parent c134f25b3f
commit 200debf63a
1 changed files with 4 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
elasticsearch常见漏洞处理.md
View File

@@ -28,10 +28,12 @@ Elasticsearch服务普遍存在一个未授权访问的问题攻击者通常
elasticsearch共有如下内置账号
- elastic 一个内置的超级账号
任何可以以elastic用户身份登录的人都可以直接只读访问受限索引,例如.security. 此用户还可以管理安全性并创建具有无限权限的角色。 - elastic 内置的超级账号
任何可以以elastic用户身份登录的人都可以直接只读访问受限索引例如.security. 此用户还可以管理安全性并创建具有无限权限的角色。
- kibana_system Kibana 用于与 Elasticsearch 连接和通信的用户。 - kibana_system Kibana 用于与 Elasticsearch 连接和通信的用户。