Elasticsearch 是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、 检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB 级别的数据。Elastic search 也使用Java 开发并使用Lucene 作为其核心来实现所有索引和搜索的功能,但 是它的目的是通过简单的RESTful API 来隐藏Lucene 的复杂性,从而让全文搜索变得 简单。ElasticSearch 是一款Java 编写的企业级搜索服务,启动此服务默认会开放HTTP -9200 端口,可被非法操作数据。
处置建议 方案一:限制IP 访问,禁止未授权IP 访问ElasticSearch 端口(默认9200)。 方案二:通过ES 插件形式来增加访问验证,需要注意增加验证后切勿使用弱
态势感知系列未开放该端口(9200),不涉及该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作