ElasticSearch未授权访问漏洞修复方案

尊敬的腾讯云客户：

您好，近日，腾讯云安全中心情报侧监控显示，目前云上部分用户ElasticSearch服务器仍然存在的未授权安全漏洞，黑客可利用此类漏洞发起勒索攻击，会导致您的服务器中的数据被擦除，并被索要赎金，同时网站服务器有被入侵控制等风险。

为避免您的业务受影响，防止被恶意攻击者勒索索要赎金，腾讯云安全中心建议您及时对照自身数据库服务应用开展安全自查和加固，加固建议如下：

1.【风险描述】：

Elasticsearch会默认会在9200端口对外开放，用于提供远程管理数据的功能。任何连接到服务器端口上的人，都可以调用相关API对服务器上的数据进行任意的增删改查。

2.【修复建议】：

1）9200端口不要对外开放，如需开放，建议在安全组限制只允许指定IP才能访问9200端口；

2）在config/elasticsearch.yml中为9200端口设置认证，相关配置参数可参考：

http.basic.enabled true #启动认证，开启会接管全部HTTP连接
http.basic.user "admin" #配置认证账号
http.basic.password "admin_pw" #配置认证密码
http.basic.ipwhitelist ["localhost", "127.0.0.1"]

3）使用Nginx搭建反向代理，通过配置Nginx实现对Elasticsearch的认证；