elasticsearch的安全配置记录

1.设置帐号和密码

elasticsearch-http-basic和其他ES插件一样,在config/elasticsearch.yml中统一配置:

配置名 默认值 说明
http.basic.enabled true 开关,开启会接管全部HTTP连接
http.basic.user "admin" 账号
http.basic.password "admin_pw" 密码
http.basic.ipwhitelist "localhost", "127.0.0.1" 白名单内的ip访问不需要通过账号和密码,支持ip和主机名,不支持ip区间或正则
http.basic.trusted_proxy_chains \[\] 信任代理列表
http.basic.log false 把无授权的访问事件添加到ES的日志
http.basic.xforward "" 记载代理路径的header字段名

这个需要安装一个http.basic的插件。

插件的安装步骤如下:

  • 从elasticsearch-http-basic的发布版下载对应版本的jar包

  • mkdir -p plugins/http-basic; mv elasticsearch-http-basic-x.x.x.jar plugins/http-basic注意文件夹的名称

  • 重启ES进程

  • 验证插件是否生效:curl localhost:9200/_nodes/[your-node-name]/plugins?pretty=true(如果看到plugins列表包含有http-basic-server-plugin就说明插件生效了)
    发现es并不能正常启动,报错

  • Caused by: org.elasticsearch.bootstrap.BootstrapException: java.nio.file.NoSuchFileException: /usr/share/elasticsearch/plugins/http-basic/plugin-descriptor.properties
    at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:170) ~elasticsearch-5.6.2.jar:5.6.2
    at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:342) ~elasticsearch-5.6.2.jar:5.6.2
    at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:132) ~elasticsearch-5.6.2.jar:5.6.2
    ... 6 more

    Caused by: java.nio.file.NoSuchFileException: /usr/share/elasticsearch/plugins/http-basic/plugin-descriptor.properties

    但并没有找到plugin-descriptor.properties的相关文件

  • 也有可以与插件版本有关,git上最新的插修的版本只支持es1.5

    http.basic的方式暂时(失败)

2.看es的自身的配置,es6.5有,而本系统es5.6并没有 用户和用户组 的配置。不行

3.使用x-pack

x-pack6.5官网有权限的使用:

es5.6使用x-pack:

bin/elasticsearch-plugins install x-pack

相关推荐
米小虾10 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
Elasticsearch20 小时前
深入解析 simdvec:Elasticsearch 如何利用神经网络和视频编解码 CPU 指令实现向量搜索
elasticsearch
tntxia1 天前
网络安全漏洞修复(一)
安全
Elasticsearch2 天前
一条命令。自然语言。你的 Elasticsearch 数据,直接进入终端
elasticsearch
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
Elasticsearch2 天前
热力直达:使用 Elasticsearch 插件将 ES|QL 引入你的 Grafana 仪表板
elasticsearch
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全