Add new file
This commit is contained in:
17
elasticsearch常见漏洞处理.md
Normal file
17
elasticsearch常见漏洞处理.md
Normal file
@@ -0,0 +1,17 @@
|
|||||||
|
|
||||||
|
# 概述
|
||||||
|
|
||||||
|
Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。
|
||||||
|
|
||||||
|
该漏洞导致攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
|
||||||
|
|
||||||
|
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
处理措施:
|
||||||
|
|
||||||
|
1、 es业务端口无必要不对外开放
|
||||||
|
|
||||||
|
2、 es业务开启认证
|
||||||
Reference in New Issue
Block a user