elasticsearch - 如何禁用Elasticsearch “homepage” (“You Know, for Search”)

Question

我莫名其妙地找不到有关此的信息。因此，我不得不问。

导航到节点的“主页”(例如curl http://127.0.0.1:9300)时，Elastic将显示有关集群的一些数据。例如:

{
  "name" : "SCGrEKO",
  "cluster_name" : "bob",
  "cluster_uuid" : "krk-OsDUR1Gt7m9qcJkWJg",
  "version" : {
    "number" : "6.5.4",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "d2ef93d",
    "build_date" : "2018-12-17T21:17:40.758843Z",
    "build_snapshot" : false,
    "lucene_version" : "7.5.0",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

有办法禁用它吗？或至少放一张空白页。

Answer 1

仅启用身份验证无法解决问题，因为爬网程序或更糟的是恶意端口扫描程序仍会推断{"error":{"root_cause":[{"type":"security_exception...",是来自Elasticsearch集群的响应，并且仍然可以利用众所周知的Elasticsearch security vulnerabilities。

如果要创建一个恶意端口扫描程序，我不仅要查询/，还要查询众所周知的API endpoints。

因此，为了实现您所需要的，您同时需要:

身份验证:防止任何人自由访问您的集群并对数据进行任何损坏

反向代理解决方案:返回您想胜过的任何与 flex 无关的响应内容，无论谁想要到达您的集群，它都将传递给您