Elastic Search 有多不安全以及如何提高其安全性?
How Insecure is Elastic Search and how to improve its security?
我正在考虑使用 Elastic Search,想知道 Elastic Search 所有可能存在的安全漏洞以及如何解决这些漏洞。另外,这对 Elastic Search 的性能有什么影响?
默认情况下,Elasticsearch 是不安全的,这意味着任何知道您的 IP 的人都可以访问它。但是有很多方法可以保护它。
在配置中,您可以将 network.bind_host 的值设置为 localhost 或您的 Intranet ip,以便只能从那里访问。更多详情 check out the doc.
您可以使用 iptables 简单地限制端口访问(默认为 9200)。
您可以使用 nginx 作为代理,这样您就可以拥有 nginx 的所有优点和可配置性。在 playing http tricks with nginx.
阅读相关信息
Elastic 也有一个名为 shield 的商业安全产品。
网上也很少有其他安全插件可用。虽然默认情况下 elasticsearch 是不安全的,但围绕它设置安全性很容易。
我个人更喜欢 nginx 代理,因为它很容易设置,并且给我一个额外的优势,即通过 nginx 访问日志将所有请求记录到 elasticsearch。
最后,安全添加将对性能产生 no/negligible 影响。
默认情况下,ElasticSearch 是不安全的,但我真的不敢说这与任何其他服务有什么不同。你不应该让你的数据库连接 public 面向,对吧?您真的应该考虑像对待您不希望 public 访问的任何其他服务一样对待它。 Elasticsearch 确实提供 https 和基本身份验证。因此,只要您这样做,它就具有安全的能力,但对于您部署的许多服务来说也是如此。
我正在考虑使用 Elastic Search,想知道 Elastic Search 所有可能存在的安全漏洞以及如何解决这些漏洞。另外,这对 Elastic Search 的性能有什么影响?
默认情况下,Elasticsearch 是不安全的,这意味着任何知道您的 IP 的人都可以访问它。但是有很多方法可以保护它。
在配置中,您可以将 network.bind_host 的值设置为 localhost 或您的 Intranet ip,以便只能从那里访问。更多详情 check out the doc.
您可以使用 iptables 简单地限制端口访问(默认为 9200)。
您可以使用 nginx 作为代理,这样您就可以拥有 nginx 的所有优点和可配置性。在 playing http tricks with nginx.
阅读相关信息Elastic 也有一个名为 shield 的商业安全产品。
网上也很少有其他安全插件可用。虽然默认情况下 elasticsearch 是不安全的,但围绕它设置安全性很容易。
我个人更喜欢 nginx 代理,因为它很容易设置,并且给我一个额外的优势,即通过 nginx 访问日志将所有请求记录到 elasticsearch。
最后,安全添加将对性能产生 no/negligible 影响。
默认情况下,ElasticSearch 是不安全的,但我真的不敢说这与任何其他服务有什么不同。你不应该让你的数据库连接 public 面向,对吧?您真的应该考虑像对待您不希望 public 访问的任何其他服务一样对待它。 Elasticsearch 确实提供 https 和基本身份验证。因此,只要您这样做,它就具有安全的能力,但对于您部署的许多服务来说也是如此。