Update elasticsearch常见漏洞处理.md

2022-09-14 15:01:57 +00:00
parent 200debf63a
commit 29a034a0aa
1 changed files with 3 additions and 1 deletions
--- a/elasticsearch常见漏洞处理.md
+++ b/elasticsearch常见漏洞处理.md
@@ -24,7 +24,9 @@ Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常
 [内置用户](https://www.elastic.co/guide/en/elasticsearch/reference/current/built-in-users.html)


-> 内置用户用于特定目的，不用于一般业务用途。**尤其注意不要使用 elastic 这个超级账号来进行实际业务，它拥有对集群的完全访问权限**。正确的用法是使用 elastic用户创建对普通业务账号。
+> 内置用户用于特定目的，不用于一般业务用途。**尤其注意不要使用 elastic 这个超级账号来进行实际业务，它拥有对集群的完全访问权限**。
+        
+> 正确的用法是使用 elastic 用户来创建普通业务账号，来进行业务索引数据的crud