ElasticSearch端口9200向所有人开放。这是错的吗?

时间:2017-07-06 08:25:56

标签: php mysql linux symfony elasticsearch

我让Elasticsearch运行PHP-Symfony应用程序和mysql数据库。 一切都运转良好,但我只有一个问题,不确定这是否关键。希望社区将提供帮助。

如果我尝试在端口9200上访问我的服务器IP,请执行以下操作:

  

http://[serverIP]:9200

我有一个JSON / Object输出:

{
  "status" : 200,
  "name" : "Cutthroat",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "1.7.3",
    "build_hash" : "NA",
    "build_timestamp" : "NA",
    "build_snapshot" : false,
    "lucene_version" : "4.10.4"
  },
  "tagline" : "You Know, for Search"
}

因此我的问题是:每个人都可以访问此网址是否存在问题?这是安全漏洞吗?如果可能的话,请提供资源以表明您的观点。

如果是,如何解决这个问题?我尝试阻止port 9200上的所有人访问,并且只使用localhost授权iptables,但Elasticsearch停止了工作。

1 个答案:

答案 0 :(得分:1)

回复在这里:ElasticSearch: Allow only local requests

检查@imotov回答。

感谢@DivijSehgal指出解决方案

相关问题
最新问题