当前位置: 首页 > news >正文

Elasticsearch未授权访问漏洞

news 来源:原创 2025/5/13 22:27:07

1、编辑elasticsearch.yml配置文件,添加认证相关配置

vim elasticsearch.yml

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

2、重启ElasticSearch

# 重启方式可能略微不同
systemctl restart elasticsearch

3、设置密码
执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_system,beats_system

cd bin/
./elasticsearch-setup-passwords interactive

4、如果想要更新密码执行

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "XXXXXXXXXX" }'

5、访问验证

curl -u elastic:password 127.0.0.1:9200

相关文章:

  • Android Token的原理和本地安全存储
  • C++基础 [八] - list的使用与模拟实现
  • LeetCode热题100精讲——Top2:字母异位词分组【哈希】
  • 鲲鹏服务器,系统为:openEuler22.03-LTS (aarch64)Dify 安装教程(详细版)
  • 开发中常用的设计模式 用法及注意事项【面试题】
  • 路由工程师大纲-2:结合AI技术构建路由拓扑与BGP异常检测的知识链体系
  • (UI自动化测试web端)第二篇:元素定位的方法_xpath路径定位
  • 第七章 | Solidity 合约继承与接口全面讲解
  • Git冲突解决
  • MySQL的InnoDB 与 MyISAM 在性能方面不同,适应不同系统的说明
  • 基于C语言实现的观察者模式 以温度监控系统为例
  • python实战,提取数据汇聚到表格中
  • 数据结构--顺序表(实现增删改查)
  • 【C++初阶】---类和对象(上)
  • Vue.js 应用的入口文件main.js
  • BetterDiscord macOS
  • win7忘记密码_通过MS17-010打进去_创建管理员账户
  • 做一个有天有地的css及html画的旋转阴阳鱼
  • Next.js中not-found.js触发方式详解
  • Unity Render Streaming项目之Multiplay经验
  • 在笔墨金石间,看胡问遂与梅舒适的艺术对话
  • 法治课|争议中的“行人安全距离”于法无据,考量“注意义务”才更合理
  • 广东省人大教科文卫委原主任委员梁万里被开除党籍:退休后受贿仍不知止
  • 新华时评:中美经贸会谈为全球经济纾压增信
  • 《淮水竹亭》:一手好牌,为何打成这样
  • 中方发布会:中美经贸高层会谈取得了实质性进展,达成了重要共识