From da2fbc306dad91e385f42cc7d890e467b4fd56a2 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=86=AF=E9=92=8A?= <fengzhao1124@hotmail.com>
Date: Wed, 14 Sep 2022 08:26:40 +0000
Subject: [PATCH] Add new file

---
 elasticsearch常见漏洞处理.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)
 create mode 100644 elasticsearch常见漏洞处理.md

diff --git a/elasticsearch常见漏洞处理.md b/elasticsearch常见漏洞处理.md
new file mode 100644
index 0000000..5a0d714
--- /dev/null
+++ b/elasticsearch常见漏洞处理.md
@@ -0,0 +1,17 @@
+
+# 概述
+
+Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞。
+
+该漏洞导致攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
+
+Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
+
+
+
+
+处理措施：
+
+1、 es业务端口无必要不对外开放
+
+2、 es业务开启认证