Elasticsearch安全检查

1.ES未授权访问 描述 ElasticSearch是一款Java编写的企业级搜索服务，未加固情况下启动服务存在未授权访问风险，可被非法查询或操作数据，需立即修复加固。

检查提示 主目录:/usr/local/alibaba/es/es/elasticsearch | /usr/local/alibaba/es/es/elasticsearch | /usr/local/alibaba/es/es/elasticsearch

加固建议 限制http端口的IP访问，不对公网开放 修改主目录下 config/elasticsearch.yml 配置文件，将network.host配置为内网地址或者127.0.0.1 network.host: 127.0.0.1

使用x-pack插件为Elasticsearch访问增加登录验证

在主目录下运行 bin/elasticsearch-plugin install x-pack 安装x-pack插件 config/elasticsearch.yml 配置文件增加以下配置 xpack.security.enabled: True xpack.ml.enabled: true

运行命令bin/x-pack/setup-passwords interactive为ES服务设置密码 重启ES服务