我有一個運行在我的服務器上的Elasticsearch,它默認運行在端口9200上,鏈接是公共的,意味着任何人都可以在任何地方插入,更新或刪除任何東西。我如何使它像phpMyadmin一樣安全,只能在我的代碼的幫助下訪問,而不是直接從瀏覽器或郵遞員訪問。如何保護Elasticsearch
2
A
回答
4
Elasticsearch不執行身份驗證或授權,將其作爲開發人員的練習。我見過的兩種流行方式是:
- 設置您自己的代理(Nginx/HAProxy)彈性搜索 - 這種方式您可以完全控制。您也可以使用Elasticsearch-碼頭插件有碼頭層級驗證
- 盾 - 如果預算允許使用盾是從Elasticsearch付費產品 - https://www.elastic.co/products/shield
,這取決於你是誰揭露這 - 你可能要取消這些動態腳本某些事情,節流對於DoS攻擊等
1
可以使用Elasticsearch基本身份驗證插件 - https://github.com/Asquera/elasticsearch-http-basic
自述有對如何設置它是一個好主意。
如果您正在使用Kibana3作爲一個前端到elasticsearch,您可以使用https://github.com/fangli/kibana-authentication-proxy
0
我已經啓用,我的Elasticsearch和Kibana之間坐鎮配置到我的儀表板和圖表授權訪問一個相對簡單的Nginx代理將其固定。
在這裏看看我的帖子:https://udaysagars.wordpress.com/2016/04/04/how-i-configured-authorized-access-to-kibana-dashboards/
此外,您還可以查看我的應用程序,使用這種方法在這裏:http://udaysagar2177.github.io/ec2/twitter-analytics.html
相關問題
- 1. 保護AWS Elasticsearch最佳實踐
- 2. 如何保護熵?
- 3. 如何保護json
- 4. 如何保護Membase?
- 5. 如何保護database.yml?
- 6. 如何保護Backbone.js
- 7. 如何保護Redis集羣?
- 8. 如何保護上的Symfony2
- 9. 如何保護.NET DLL的
- 10. 如何保護文件
- 11. 如何保護webhook身份
- 12. 如何保護OData服務?
- 13. 如何保護源代碼?
- 14. 如何保護$ _SERVER ['PHP_SELF']?
- 15. 我該如何保護hbase?
- 16. 如何保護imap_open連接
- 17. 如何保護Webtask.io webhook?
- 18. Angular2如何保護內容
- 19. swift3 - 如何保護密鑰
- 20. 如何保護ajax內容
- 21. 如何保護phpMyAdmin的
- 22. keytool如何保護密鑰?
- 23. 如何保護PHP文件
- 24. 如何保護Class.forName(「SimpleClass」)?
- 25. 如何保護POST功能
- 26. 如何保護aganist webspam
- 27. 如何從保護的zip
- 28. PDF保護如何工作?
- 29. 如何保護網頁
- 30. 如何保護Python Flask API
是否有任何教程或腳本中使用,我可以參考? – Ironman
考慮 - 你有*理由*直接暴露Elasticsearch集羣嗎?你需要揭露Elasticsearch的哪些功能,並向誰提供?在最終用戶和Elasticsearch之間放置自己的構建服務是一種常見方法。限制對Elasticsearch(防火牆,僅限本地主機等)的訪問,以便只有您的服務可以與其進行交互,然後讓您的服務控制安全。 – Snixtor