ES(elasticsearch)端口漏洞处理

艾德金的溪2024-12-17 15:21

背景:

接到客户消息,系统扫描9200及9300属于高危漏洞需修复,这端口恰好是ES使用的端口。

ES对外http访问端口默认9200,内部通讯端口默认9300。

修改端口步骤如下:

  1. netstat -ulntp|grep 9200;netstat -ulntp |grep 9300
  2. 停止elasticsearch服务。
  3. 找到配置文件,因为我之前默认部署路径未修改,所以vi /etc/elasticsearch/elasticsearch.yml,将文档中http.port: 9200改为http.port: 10092。
  4. 此时发现配置文件中没有9300,那就直接在配置文件中增加参数:transport.tcp.port: 10093。
  5. 保存配置文件,并启动elasticsearch。
相关推荐
鼎讯信通3 分钟前
高性能射频信号模块 全方位守护能源设备稳定运行与高效检测
服务器·人工智能·能源
超级无敌zhq4 分钟前
内网横向移动实战:从单点攻破到域控沦陷
网络·安全·web安全·网络安全
你是个什么橙7 分钟前
Linux 远程桌面访问和管理——VNC服务器
linux·运维·服务器
nhfc998 分钟前
whisper.cpp编译
linux·运维·服务器
LittleCoder66621 分钟前
什么是双 SIM 冗余?工业路由器如何实现网络备份和故障切换
网络·智能路由器
深圳恒讯25 分钟前
越南服务器 ping 值多少?
运维·服务器
ShineWinsu25 分钟前
对于Linux:内核是如何组织管理IPC资源的解析
linux·服务器·c++·面试·笔试·线程·ipc
炸炸鱼.25 分钟前
Ansible 企业级实战:Playbook 与 Roles 完全指南
网络·ansible
网安小白的进阶之路25 分钟前
B模块 安全通信网络 第二门课IPv6与WLAN 04
网络·安全·智能路由器
caimouse29 分钟前
Reactos 第 5 章 进程与线程 — 5.3 系统调用 NtCreateProcess()
服务器·开发语言
热门推荐
01【AI】2026 年具身智能模型和世界模型总结022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03GitHub 镜像站点04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试08CC-Switch & Claude 基于 Linux 服务器安装使用指南09AI科技热点日报 | 2026年6月1日10CC-Switch 下载、安装与使用配置指南【2026.5.29】