为ElasticSearch添加HTTP基本认证

最新推荐文章于 2024-05-06 16:55:03 发布
最新推荐文章于 2024-05-06 16:55:03 发布
阅读量1w 收藏 7
点赞数
分类专栏: Elasticsearch 文章标签: elasticsearch auth

ES的HTTP连接没有提供任何的权限控制措施,一旦部署在公共网络就容易有数据泄露的风险,尤其是加上类似elasticsearch-head这样友好的前端界面,简直让你的数据瞬间裸奔在黑客的眼皮底下。项目上线前做十万伏特的防护当然不现实,但至少,我们不要裸奔,穿一套比基尼吧。而做一个简单的HTTP认证并不需要从头造轮子,elasticsearch-http-basic就提供了针对ES HTTP连接的IP白名单、密码权限和信任代理功能。

安装

elasticsearch-http-basic还不支持ES标准的bin/plugin install [github-name]/[repo-name]的安装方式,但作者有提供编译好的jar包,不需要下载源码重新编译。GitHub上目前的最新版本是对应ES的1.4.0版本,但验证过1.5.2也是同样可用的。

插件的安装步骤如下:

  • elasticsearch-http-basic的发布版下载对应版本的jar包
  • mkdir -p plugins/http-basic; mv elasticsearch-http-basic-x.x.x.jar plugins/http-basic注意文件夹的名称
  • 重启ES进程
  • 验证插件是否生效:curl localhost:9200/_nodes/[your-node-name]/plugins?pretty=true(如果看到plugins列表包含有http-basic-server-plugin就说明插件生效了)

配置

elasticsearch-http-basic和其他ES插件一样,在config/elasticsearch.yml中统一配置:

http.basic.enabled: true
http.basic.log: false                  
http.basic.user: "loguser"          
http.basic.password: "logpwd"  
http.basic.ipwhitelist: ["172.16.18.171","172.16.18.114"]   
http.basic.xforward: "X-Forwarded-For"
http.basic.trusted_proxy_chains: ["172.16.18.114"]

配置名 默认值 说明
http.basic.enabled true 开关,开启会接管全部HTTP连接
http.basic.user "loguser" 账号
http.basic.password "logpwd" 密码
http.basic.ipwhitelist ["172.16.18.171","172.16.18.114"] 白名单内的ip访问不需要通过账号和密码,支持ip和主机名,不支持ip区间或正则
http.basic.trusted_proxy_chains ["172.16.18.114"] 信任代理列表
http.basic.log false 把无授权的访问事件添加到ES的日志
http.basic.xforward "X-Forwarded-For" 记载代理路径的header字段名

测试

  • Shell
  • # 无账号密码,不可访问
>>> curl http://[your-node-name]:[your-port]/[your-index]/_count?pretty=true
Authentication Required
# 通过user选项带上账号密码,返回正常数据
>>> curl --user [your-admin]:[your-password] http://[your-node-name]:[your-port]/[your-index]/_count?pretty=true
{
  "count" : xxx,
  "_shards" : {
    "total" : xxx,
    "successful" : xxx,
    "failed" : 0
  }
}
  • 添加了HTTP基本认证后,elasticsearch-head同样会弹窗要求你先进行权限认证

笑天居士
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
elasticsearch2.x 添加HTTP基本/ IP身份验证
05-16
ElasticSearchHTTP基本/ IP身份验证 1、配置简单 2、有白名单配置,白名单ip列表用户无需验证可直接访问,白名单外用户需用户名密码 3、由于白名单无法控制通过域名的访问,如果要通过域名访问ES必须要通过用户名和密码来访问 4、添加Web登录页面,默认跳转_plugin/head插件页面 5、(后续完成)添加登录主页面及参数配置页面 对应elasticsearch版本 Http Basic Plugin elasticsearch v2.2.1(master) 2.2.1 详情参考:https://github.com/BloodIceHeart/elasticsearch-http-basic
elasticsearch插件
08-20
elasticsearch-head 是elasticsearch可视化插件,非常好用,浏览起来非常直观!
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证
gitblog_00015的博客
03-14 429
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证 Elasticsearch-HTTP-Basic 是一个轻量级的插件,用于为Elasticsearch提供简单的HTTP基本身份验证功能。这款插件可以帮助你轻松地保护你的Elasticsearch集群,防止未经授权的访问。 项目简介 Elasticsearch-HTTP-Basic 是一个基于J...
Java中验证ElasticSearch服务是否正常以及用户名密码是否正确
iaoyou1的博客
04-20 980
比如在前端页面配置ElasticSearch连接地址、用户名和密码,然后测试连接校验其正确性;主要是通过发送http请求给es服务器,正确则返回200。难点在于es服务器需要用户名密码。
Windows下安装ElasticSearch安装可视化管理工具 Head 和 Kibana安装、配置ES用户名密码认证
qq_34324703的博客
04-21 2884
Windows下安装ElasticSearch安装可视化管理工具 Head 和 Kibana安装、配置ES用户名密码认证
ES的两种认证登录方式: JAVA REST Client/HTTP Client
lukabruce的博客
12-14 2250
ES的两种认证登录方式: JAVA REST Client/HTTP Client。
Elasticsearch 未授权访问漏洞验证及修复
热门推荐
zhangjiaxx的博客
04-25 2万+
漏洞修复: 1.限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200)。 2.通过ES插件形式来增加访问验证,需要注意增加验证后切勿使用弱口令: ①shield插件,收费,暂不考虑。 ②针对1.7.0版本之前的ElasticSearch,可采用elasticsearch-http-basic插件。 下载地址:Releases · Asquera/elasticsearch-http-basic · GitHub elasticsearch-http-basic和其他ES插
nginx用户认证配置( Basic HTTP authentication)
Jc0803kevin的专栏
04-19 630
nginx用户认证配置( Basic HTTP authentication) server { listen 80; server_name kevin.com; location / { proxy_pass http://dev1; auth_basic "welcom to...
ElasticSearch添加索引代码实例解析
08-19
主要介绍了ElasticSearch添加索引代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
elasticsearch-http-client-0.1.jar
05-31
ElasticsearchHTTP 客户端 com.github.obourgain/elasticsearch-http-client/0.1/elasticsearch-http-client-0.1.jar
(狂神)ElasticSearch快速入门笔记,ElasticSearch基本操作以及爬虫(Java-ES仿京东实战)
04-18
(狂神)ElasticSearch快速入门笔记,ElasticSearch基本操作以及爬虫(Java-ES仿京东实战),包含了小狂神讲的东西,特别适合新手学习,笔记保存下来可以多看看。好记性不如烂笔头哦~,ElasticSearch,简称es,es是一个...
CDH中添加Elasticsearch服务
01-09
此前Elasticsearch我一直是单独搭建的,后来偶然发现可以在Cloudera Manager中添加ES服务,在搭建过程中这篇博客给了我很多帮助 https://www.cnblogs.com/zhangrui153169/p/11447423.html 但存在一些问题,在这里记录...
Elasticsearch:如何使用 Java 对索引进行 ES|QL 的查询
Elastic 中国社区官方博客
05-05 1148
​在我之前的文章 “Elasticsearch:对 Java 对象的 ES|QL 查询”,我详细介绍了如何使用 Java 来对 ES|QL 进行查询。对于不是很熟悉 Elasticsearch 的开发者来说,那篇文章里的例子还是不能单独来进行运行。在今天的这篇文章中,我来详细地介绍如何把那个例子跑起来。更多关于 ES|QL 的动手实践,请阅读文章 “Elasticsearch:ES|QL 查询展示”。
ES数据存储与查询基本原理
Steve Wang's blog
05-02 1150
ES简介、ES核心概念、ES读写原理
【翻译】Elasticsearch-索引模块
qq_49444793的博客
04-30 1058
索引块限制对指定的索引的可用的操作类型(就是指对该索引能进行什么操作)。这些块有不同的风格,可以阻止写、读或元数据操作。块可以通过动态索引设置来设置/移除,也可以通过专用API添加,这也可以确保写入块一旦成功返回用户,所有索引分片都能正确地计算该块,例如,在添加写块后,所有对索引进行中的写入会完成。
ES:基础查询语法(简单易懂)
最新发布
qq_64680177的博客
05-06 419
query子句:类似于mysql中的where语句,用于定义搜索条件,如等值查询、模糊查询、范围查询等(重点) aggs字句:用于对搜索结果进行各种统计和分组。类似于mysql中的group by。例如可以计算某一字段不同值各自出现的次数,或者根据某个字段的值进行分组。 sort子句:这个就非常显而易见了,是对查询出来的结果进行根据某一规则进行排序。 from和size:这两个是配合使用的,是用来分页的。from定义的是展示的第一条数据的处于结果集的位置(也就是下标),size表示此次展示多大的结果集。这个
ElasticSearch
m0_64021225的博客
04-28 591
Elasticsearch是一个基于Apache Lucene构建的分布式、开源的搜索与分析引擎。它被设计用于处理大规模数据集的可扩展性、速度和实时搜索与分析。Elasticsearch允许您存储、搜索和分析结构化和非结构化数据,因此它在各种用例中都非常受欢迎,包括日志记录、应用程序性能监控、文本和文档搜索等等。ElasticSearch的一些关键特性包括:全文搜索:Elasticsearch提供强大的全文搜索功能,包括模糊匹配、音序匹配和高亮显示等功能。
Java 代码 如何添加 elasticsearch 认证
05-24
要在Java代码中添加Elasticsearch认证,可以使用Elasticsearch Java客户端库。以下是一个示例代码片段: ``` RestHighLevelClient client = new RestHighLevelClient( RestClient.builder( new HttpHost(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值