druid未授权访问漏洞怎么修复,elasticsearch未授权漏洞 linux整改方案
文章目录漏洞介绍漏洞原理影响版本环境构建漏洞重现步骤1查看并安装river步骤2查看数据库机密信息步骤3查看节点数据步骤4安装head插件python非法访问脚本修复推荐学习笔记下载点击
漏洞简介Elasticsearch是一个基于Lucene的搜索服务器。具有rest风格web界面的分布式多用户全文搜索引擎。Elasticsearch用Java语言开发,在Apache许可条款下作为开源发布,是一个常见的企业搜索引擎。Elasticsearch用于云计算,提供实时搜索,稳定可靠,速度快。此外,实现易用漏洞原理的Elasticsearch默认发布到端口9200,提供远程管理数据的能力。所有连接到服务器端口的用户都可以调用相关的API来添加/删除/修改服务器上的任何数据。使用开放端口9200影响版本fofa搜索IP
环境建设
第一步是下载文件并确保jdk1.7在环境中可用。
3359 artifacts.elastic.co/downloads/elastic搜索/弹性搜索-5.5.0.zip
解压elasticsearch安装包。
改变内存大小。不改就不能开始。
-Xms256m-Xmx256m
第四步进入笑翼列表,双击elasticsearch.bat运行。
在步骤5中访问http://localhost:9200/时,将显示以下页面,表明安装成功:
用来复制漏洞的第一步显示river 3358 localhost:9200/_ cat/indicators installed indicators包含_river。一般安装好river后,数据库的敏感信息http://localhost :9200/_ river/
步骤3显示节点数据http://显示localhost :9200/_ nodes节点数据
步骤检查头部插件http://localhost:9200/_ plugin/head/web管理界面的安装
Python非法访问脚本#!/usr/laughing wings/env python # _ * _ coding:utf-8 _ * _ importrequestsdefelasticsearch _ check(IP,port=9200,Time out=5):try:URL= http:// IP : str(port)/_ cat response=requests . get(URL)except 3660 If _ _ name _= _ _ main _ :elastic search _ check(127 . 0 . 0如果需要打开,建议在安全组限制中只指定ii
限制IP访问并绑定固定IP
在config/elasticsearch.yml上设置端口9200的认证,相关配置参数如下:
启动http . basic . enabled true # authentic ation,打开它并接管所有HTTP连接。配置http.basic.user admin #身份验证帐户。配置http.basic.password admin_pw #验证密码。127.0.0.1]使用nginx构建反向代理,配置nginx,实现Elasticsearch认证。
linux上修复的建议和参考
33559 www。于于/mgus em/htu om 3
下载学习笔记
下载-单击下载。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。