Refuse to run streaking, set an account and password for Elasticsearch (qbit)
Preface
On May 21, 2019, Elastic's official blog posted stating that ES 6.8 and 7.1 are free and open to basic security functions. include:
TLS 功能,可对通信进行加密 文件和原生 Realm,可用于创建和管理用户 基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限;通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户
- World Interpretation: 161137158a0eee Elasticsearch 7.1 Free Security Function Panoramic Cognition
- Ruan Yiming " Elasticsearch Core Technology and Actual Combat " has a video explanation of security functions
- This article is available
Elasticsearch v7.13
Several aspects of ES security
- Cluster identity authentication and user authentication (account password)
- Secure communication within the cluster (
9300
) - Secure communication between the cluster and the outside (
https
) - This article only talks about the most basic account password settings
- ES built-in users: https://www.elastic.co/guide/en/elasticsearch/reference/7.13/built-in-users.html
Account password configuration
Open the configuration file
elasticsearch.yml
, modify or add the following contentxpack.security.enabled: true
Restart elasticsearch
sudo systemctl restart elasticsearch
Generate password (in particular, remember the passwords of
elastic
andkibana_system
# 自动生成(须记住密码!!) /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto # 手动生成 /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
Open the configuration file
kibana.yml
, modify or add the following contentelasticsearch.username: "kibana_system" elasticsearch.password: "刚才生成的密码
- Restart kibana and log in
elastic
- Different roles and users can be created under Stack Managent
Python client call example
from elasticsearch import Elasticsearch
host = '192.168.2.3:9200'
user = 'elastic'
pwd = 'xxx'
# 下面两种格式二选一
es = Elasticsearch(host, http_auth=(user, pwd))
#es = Elasticsearch(f'http://{user}:{pwd}@{host}')
es.cat.nodes()
This article is from qbit snap
qbit snap
开箱即用,拿走不谢。
262 声望
276 粉丝
推荐阅读
Postman 发送 RSA 签名请求(qbit)
前言Postman 版本 10.13.6qbit 将 RSAForPostman 压缩拷贝到了码云便于国内访问Postman 脚本示例Pre-request Script {代码...} Postman 内置库官方文档:[链接] {代码...} 本文出自 qbit snap
qbit阅读 143
🖼️ 如何解决 SVG 图片中字体失效的问题
如果你喜欢我的文章,希望点赞👍 收藏 📁 评论 💬 三连支持一下,谢谢你,这对我真的很重要!「SVG 图片中字体失效」的修复方案很简单,只想看答案翻到最后看结论就行。如果想看我的排查思路和具体原因可以从头开始...
卤代烃赞 6阅读 1.4k
前端代码安全与混淆
作者:京东零售 周明亮一、友商网页分析1.1 亚马逊亚马逊商详地址: [链接]所有交互事件在页面初始化时,不进行下发,等待通过 js 请求后下发 具体点击事件js内容采用自执行方式,防止代码格式化。【无法调用 Chr...
京东云开发者赞 1阅读 1.2k
前端安全13条,除了XSS/CSRF你还知道哪些?
大家好,我是沐华。最近面了一些前端,发现每次问到安全相关的问题,一些面试者只能说上来 XSS、CSRF、中间人攻击,就没了,于是写了这篇文章,总结了前端安全相关的点,给大家查缺补漏
沐华赞 2阅读 278
Ubuntu 20.04 搭建 Elasticsearch 7.x 小集群(qbit)
环境ES 节点硬件:3 台 AWS m5.4xlarge(16 vCPU/64GB 内存)Kibana 硬件:1 台 AWS m5.large(2 vCPU/8GB 内存)操作系统:Ubuntu 20.04 LTSElasticsearch 7.9.3Kibana 7.9.3机器示意图操作系统这里主要讲 EBS ...
qbit阅读 4.1k
ctf(pwn&reverse)总结
F5/tab 查看伪代码空格 查看汇编代码视图->打开子视图->字符串 :查看所有字符串编辑->修补程序 :修改程序 修改完后点击修补程序应用到输入文件即可保存修改
白风之下阅读 3k
Serverless部署应用并使用Cloudflare加速和支持HTTPS
Serverless 是一种云计算模型,它使开发人员能够构建和运行应用程序,而无需关心底层的服务器基础设施。在传统的应用程序开发中,开发人员需要管理服务器的配置、扩展和维护等任务。而在 Serverless 模型中,这些...
MartinDai赞 2阅读 794
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。