国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

為ElasticSearch添加HTTP基本認證

dantezhao / 1100人閱讀

摘要:項目上線前做十萬伏特的防護當然不現實,但至少,我們不要裸奔,穿一套比基尼吧。上目前的最新版本是對應的版本,但驗證過也是同樣可用的。

ES的HTTP連接沒有提供任何的權限控制措施,一旦部署在公共網絡就容易有數據泄露的風險,尤其是加上類似elasticsearch-head這樣友好的前端界面,簡直讓你的數據瞬間裸奔在黑客的眼皮底下。項目上線前做十萬伏特的防護當然不現實,但至少,我們不要裸奔,穿一套比基尼吧。而做一個簡單的HTTP認證并不需要從頭造輪子,elasticsearch-http-basic就提供了針對ES HTTP連接的IP白名單、密碼權限和信任代理功能。

安裝

elasticsearch-http-basic還不支持ES標準的bin/plugin install [github-name]/[repo-name]的安裝方式,但作者有提供編譯好的jar包,不需要下載源碼重新編譯。GitHub上目前的最新版本是對應ES的1.4.0版本,但驗證過1.5.2也是同樣可用的。

插件的安裝步驟如下:

從elasticsearch-http-basic的發布版下載對應版本的jar包

mkdir -p plugins/http-basic; mv elasticsearch-http-basic-x.x.x.jar plugins/http-basic注意文件夾的名稱

重啟ES進程

驗證插件是否生效:curl localhost:9200/_nodes/[your-node-name]/plugins?pretty=true(如果看到plugins列表包含有http-basic-server-plugin就說明插件生效了)

配置

elasticsearch-http-basic和其他ES插件一樣,在config/elasticsearch.yml中統一配置:

配置名 默認值 說明
http.basic.enabled true 開關,開啟會接管全部HTTP連接
http.basic.user "admin" 賬號
http.basic.password "admin_pw" 密碼
http.basic.ipwhitelist ["localhost", "127.0.0.1"] 白名單內的ip訪問不需要通過賬號和密碼,支持ip和主機名,不支持ip區間或正則
http.basic.trusted_proxy_chains [] 信任代理列表
http.basic.log false 把無授權的訪問事件添加到ES的日志
http.basic.xforward "" 記載代理路徑的header字段名
測試

Shell

# 無賬號密碼,不可訪問
>>> curl http://[your-node-name]:[your-port]/[your-index]/_count?pretty=true
Authentication Required
# 通過user選項帶上賬號密碼,返回正常數據
>>> curl --user [your-admin]:[your-password] http://[your-node-name]:[your-port]/[your-index]/_count?pretty=true
{
  "count" : xxx,
  "_shards" : {
    "total" : xxx,
    "successful" : xxx,
    "failed" : 0
  }
}

添加了HTTP基本認證后,elasticsearch-head同樣會彈窗要求你先進行權限認證

Python

ES官方的Python客戶端可以通過http_auth配置賬號密碼:

pythonfrom elasticsearch import Elasticsearch
es = Elasticsearch(["localhost"], http_auth=("your-admin", "your-password"), port=...)
  

來自:建造者說

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11141.html

相關文章

  • 公司ES升級帶來的坑怎么填?

    摘要:前言公司的最近需要全部進行升級,目的是方便維護和統一管理。以前的版本不統一,這次準備統一升級到一個固定的版本。帶來的問題就是我這邊的程序得改了,目前用的是來操作。升級完之后又有坑了。下載地址以上就是這次升級過程中踩過的坑,分享給大家。 前言 公司的ES最近需要全部進行升級,目的是方便維護和統一管理。以前的版本不統一,這次準備統一升級到一個固定的版本。 同時還會給ES加上權限控制,雖然都...

    big_cat 評論0 收藏0
  • 【Java EE】從零開始寫項目【總結】

    摘要:目前該功能并未完善,敬請期待。反正每次都會有新的東西補充上去一開始我本來想做的是可以使用微信登陸,也可以使用賬戶郵箱登陸,也可以使用短信登陸的。后來發現微信登陸要企業認證,做不了。 從零開發項目概述 最近這一直在復習數據結構和算法,也就是前面發出去的排序算法八大基礎排序總結,Java實現單向鏈表,棧和隊列就是這么簡單,十道簡單算法題等等... 被虐得不要不要的,即使是非常簡單有時候繞半...

    imtianx 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<