gpt4 book ai didi

elasticsearch - 如何禁用Elasticsearch “homepage” (“You Know, for Search”)

转载 作者:行者123 更新时间:2023-12-02 22:18:12 27 4
gpt4 key购买 nike

我莫名其妙地找不到有关此的信息。因此,我不得不问。

导航到节点的“主页”(例如curl http://127.0.0.1:9300)时,Elastic将显示有关集群的一些数据。例如:

{
"name" : "SCGrEKO",
"cluster_name" : "bob",
"cluster_uuid" : "krk-OsDUR1Gt7m9qcJkWJg",
"version" : {
"number" : "6.5.4",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "d2ef93d",
"build_date" : "2018-12-17T21:17:40.758843Z",
"build_snapshot" : false,
"lucene_version" : "7.5.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}

有办法禁用它吗?或至少放一张空白页。

最佳答案

仅启用身份验证无法解决问题,因为爬网程序或更糟的是恶意端口扫描程序仍会推断{"error":{"root_cause":[{"type":"security_exception...",是来自Elasticsearch集群的响应,并且仍然可以利用众所周知的Elasticsearch security vulnerabilities

如果要创建一个恶意端口扫描程序,我不仅要查询/,还要查询众所周知的API endpoints

因此,为了实现您所需要的,您同时需要:

  • 身份验证:防止任何人自由访问您的集群并对数据进行任何损坏
  • 反向代理解决方案:返回您想胜过的任何与 flex 无关的响应内容,无论谁想要到达您的集群,它都将传递给您
  • 关于elasticsearch - 如何禁用Elasticsearch “homepage” (“You Know, for Search”),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57744000/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com