我有一個運行在我的服務器上的Elasticsearch,它默認運行在端口9200上,鏈接是公共的,意味着任何人都可以在任何地方插入,更新或刪除任何東西。我如何使它像phpMyadmin一樣安全,只能在我的代碼的幫助下訪問,而不是直接從瀏覽器或郵遞員訪問。如何保護Elasticsearch
2
A
回答
4
Elasticsearch不執行身份驗證或授權,將其作爲開發人員的練習。我見過的兩種流行方式是:
- 設置您自己的代理(Nginx/HAProxy)彈性搜索 - 這種方式您可以完全控制。您也可以使用Elasticsearch-碼頭插件有碼頭層級驗證
- 盾 - 如果預算允許使用盾是從Elasticsearch付費產品 - https://www.elastic.co/products/shield
,這取決於你是誰揭露這 - 你可能要取消這些動態腳本某些事情,節流對於DoS攻擊等
1
可以使用Elasticsearch基本身份驗證插件 - https://github.com/Asquera/elasticsearch-http-basic
自述有對如何設置它是一個好主意。
如果您正在使用Kibana3作爲一個前端到elasticsearch,您可以使用https://github.com/fangli/kibana-authentication-proxy
0
我已經啓用,我的Elasticsearch和Kibana之間坐鎮配置到我的儀表板和圖表授權訪問一個相對簡單的Nginx代理將其固定。
在這裏看看我的帖子:https://udaysagars.wordpress.com/2016/04/04/how-i-configured-authorized-access-to-kibana-dashboards/
此外,您還可以查看我的應用程序,使用這種方法在這裏:http://udaysagar2177.github.io/ec2/twitter-analytics.html
相關問題
- 1. 保護AWS Elasticsearch最佳實踐
- 2. 如何保護API
- 3. 如何保護JsonResult?
- 4. 如何保護熵?
- 5. 如何保護connectionString
- 6. 如何保護Membase?
- 7. 如何保護Cookie?
- 8. 如何保護json
- 9. 如何保護localStorage?
- 10. 如何保護WebFonts
- 11. 如何保護database.yml?
- 12. 如何保護文件
- 13. 如何保護SonarQube 5.2?
- 14. CSRF保護如何工作?
- 15. 如何保護上的Symfony2
- 16. PDF保護如何工作?
- 17. 如何保護Kryonet(SSLSocketChannel)
- 18. 如何保護webhook身份
- 19. 如何保護wcf服務
- 20. keytool如何保護密鑰?
- 21. 我該如何保護hbase?
- 22. 如何保護代碼?
- 23. 如何保護OData服務?
- 24. swift3 - 如何保護密鑰
- 25. Angular2如何保護內容
- 26. 如何保護writeprocessmemory進程?
- 27. 如何保護inputfield用PHP
- 28. 如何保護htdocs文件
- 29. 如何保護phpMyAdmin的
- 30. node.js如何保護文件?
是否有任何教程或腳本中使用,我可以參考? – Ironman
考慮 - 你有*理由*直接暴露Elasticsearch集羣嗎?你需要揭露Elasticsearch的哪些功能,並向誰提供?在最終用戶和Elasticsearch之間放置自己的構建服務是一種常見方法。限制對Elasticsearch(防火牆,僅限本地主機等)的訪問,以便只有您的服務可以與其進行交互,然後讓您的服務控制安全。 – Snixtor