2
我在考慮利用Elastic Search並希望知道Elastic Search的所有可能的安全漏洞以及如何照顧它們。另外,這對Elastic Search的性能會有什麼影響?彈性搜索如何不安全以及如何提高其安全性?
A
回答
3
默認情況下Elasticsearch不安全,意味着任何知道你的ip可以訪問它的人。但是有很多方法來保護它。
在配置中,您可以將network.bind_host的值設置爲localhost或您的intranet ip,以便只能從中訪問它。欲瞭解更多詳情check out the doc。
您可以使用iptables簡單地限制端口訪問(默認值爲9200)。
您可以使用nginx作爲代理,以便您擁有nginx的所有優點和可配置性。請閱讀playing http tricks with nginx。
Elastic還有一個名爲shield的商業安全產品。
網絡上還有很少其他安全插件可用。儘管默認情況下elasticsearch不安全,但很容易在其周圍設置安全性。
在我個人更喜歡nginx代理,因爲它很容易設置,並給我一個額外的優勢,通過nginx訪問日誌記錄所有的請求elasticsearch。
最後,安全性增加對性能沒有/可忽略的影響。
0
默認情況下ElasticSearch是不安全的,但是我真的很猶豫說這與任何其他服務都不一樣。你不應該讓你的數據庫連接面向公衆,對吧?您應該真的考慮將它視爲您不希望公開訪問的任何其他服務。 Elasticsearch確實提供了https和基本身份驗證。所以只要你這麼做,它就有能力保證安全,但對於你部署的許多服務,它也可以說是一樣的。
相關問題
- 1. CakePHP的安全性如何,我們如何提高安全性?
- 2. preg_replace for bbcodes:如何提高安全性?
- 3. 提高wordpress安全性
- 4. Android apk安全性如何安全
- 5. 如何使用mandrill模塊以提高安全性?
- 6. SAML如何真正提供安全性?
- 7. 如何修改索引安全性Elasticsearch?
- 8. https的安全性如何?
- 9. iBeacon安全性如何?
- 10. PreparedStatements的安全性如何?
- 11. WCF WebService安全性:如何在WebService上使用安全性?
- 12. 多級彈簧安全性
- 13. 提高DB INSERT的安全性
- 14. 最佳PHP.ini設置提高安全性
- 15. 發佈到twitter,提高安全性
- 16. 如何將Spring Boot配置爲.war文件以及安全性?
- 17. 如何提高我的應用程序安全性?
- 18. 如何通過URLRequests提高Flash和PHP之間的安全性?
- 19. Facebook會話代理如何提高安全性?
- 20. 如何提高客戶端 - 服務器系統的安全性?
- 21. 如何提高mysql數據庫的安全性
- 22. 彈性數據彈性搜索 - 查詢 - 全文搜索
- 23. 數據庫安全性不夠安全
- 24. 屬性與彈簧安全性無效
- 25. 最好/最安全的方法升級彈性搜索mac
- 26. 彈簧安全性不起作用
- 27. 如何設置「索引」:「not_analyzed」全局彈性搜索
- 28. MD5哈希鏈接的安全性如何安全
- 29. 如何安全地實現Java插件安全性?
- 30. QApplication :: mouseButtons的線程安全和延遲安全性如何?
這似乎更適合信息安全.SE比StackOverflow。 –