“Elasticsearch è un motore di ricerca e analisi gratuita e open source. Elasticsearch è robusta, con numerosi strumenti e funzionalità per l'ingestione e la visualizzazione dei dati utilizzando Logstash e Kibana.
Uno dei modi migliori per proteggere il tuo cluster ElasticSearch è evitare di esporlo su Internet. Pertanto, il blocco di tutte le richieste HTTP è una misura eccellente a meno che non provengano da LocalHost.
Questo tutorial discuterà due metodi principali per bloccare le richieste remote di colpire il cluster di ElasticSearch. Se si desidera accedere al di fuori della macchina locale, considera un proxy Nginx per sederti tra il mondo esterno e il cluster di ElasticSearch."
Metodo 1 - Limitare l'host a LocalHost
Uno dei modi migliori per bloccare le richieste remote a ElaSticSearch è impostare l'indirizzo del nodo su LocalHost. In Elasticsearch.File YML, troverai la rete di voce.ospite.
Questa voce ti consente di definire l'indirizzo in base al quale verrà eseguito il cluster di Elasticsearch. Inoltre, questa voce specifica l'indirizzo per il traffico HTTP e di trasporto utilizzato nella comunicazione del nodo.
È possibile specificare un indirizzo IP o un nome host.
Per disabilitare le richieste remote, impostare il valore su localhost o 127.0.0.1.
$ sudo nano/etc/elasticsearch/elasticsearch.YML
Imposta il valore:
rete.Ospite: localhost
Salva il file e riavvia il servizio. Hai assicurato correttamente che le richieste al di fuori della macchina locale non possano accedere al server.
Metodo 2 - Utilizzo del firewall
Come tutte le preoccupazioni di networking, possiamo implementare un firewall per gestire la sicurezza della rete. Il secondo metodo che possiamo usare è un firewall per consentire solo connessioni locali al cluster di Elasticsearch.
Per questo tutorial, useremo il firewall UFW come facile da usare e configurazione.
Per consentire solo il traffico localhost a Elasticsearch, eseguire il comando:
$ sudo UFW Consenti da 127.0.0.1 a qualsiasi porta 9200
Ciò consentirà a UFW di consentire a qualsiasi connessione da localhost di passare al cluster di ElasticSearch.
Se ElasticSearch funziona su una porta diversa, modifica il valore della porta da 9200 alla porta personalizzata.
Terminazione
In questo post, hai scoperto due metodi principali per bloccare qualsiasi richiesta che non provenga da LocalHost dal raggiungere il cluster di ElasticSearch.
Speriamo che tu abbia trovato questo articolo utile. Grazie per aver letto e catturarti nel prossimo.