前言
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击
环境搭建
前提,保证安装了JDK 1.7+
下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip
进入bin 目录,双击执行 elasticsearch.bat
访问http://localhost:9200/后即可看到页面
nmap扫描
nmap -sV -p- 192.168.2.109
查看节点信息http://127.0.0.1:9200/_nodes
修复建议
限制IP访问,绑定固定IP
设置账户密码