Elasticsearch Deaktiver eksterne forespørsler

Daniel Johnsen
Elasticsearch Deaktiver eksterne forespørsler

“Elasticsearch er et gratis og åpen kildekode-søk og analysemotor. Elasticsearch er robust, med mange verktøy og funksjoner for inntak og visualisering av data ved hjelp av logstash og kibana.

En av de beste måtene å sikre elasticsearch -klyngen på er å unngå å utsette den for internett. Derfor er det et utmerket tiltak med å blokkere alle HTTP -forespørsler med mindre de kommer fra Localhost.

Denne opplæringen vil diskutere to hovedmetoder for å blokkere eksterne forespørsler fra å treffe Elasticsearch -klyngen din. Hvis du vil ha tilgang til utenfor din lokale maskin, bør du vurdere en Nginx -proxy for å sitte mellom omverdenen og Elasticsearch -klyngen din.”

Metode 1 - Begrens verten til Localhost

En av de beste måtene å blokkere eksterne forespørsler til Elasticsearch er å angi nodeadressen til Localhost. I Elasticsearch.YML -fil, du finner inngangsnettverket.vert.

Denne oppføringen lar deg definere adressen som Elasticsearch -klyngen vil kjøre. I tillegg spesifiserer denne oppføringen adressen for HTTP og transporttrafikk som brukes i nodekommunikasjon.

Du kan spesifisere en IP -adresse eller et vertsnavn.

For å deaktivere eksterne forespørsler, sett verdien til Localhost eller 127.0.0.1.

$ sudo nano/etc/elasticsearch/elasticsearch.yml

Angi verdien:

Nettverk.Vert: Localhost

Lagre filen og start tjenesten på nytt. Du har sørget for at forespørsler utenfor din lokale maskin ikke får tilgang til serveren.

Metode 2 - Bruke brannmur

Som alle nettverksproblemer, kan vi implementere en brannmur for å håndtere nettverkssikkerhet. Den andre metoden vi kan bruke er en brannmur for bare å tillate lokale tilkoblinger til Elasticsearch Cluster.

For denne opplæringen vil vi bruke UFW -brannmuren som den enkle å bruke og konfigurere.

For å tillate bare LocalHost -trafikk å Elasticsearch, kjører kommandoen:

$ sudo ufw tillater fra 127.0.0.1 til hvilken som helst port 9200

Dette vil tillate UFW å tillate enhver forbindelse fra Localhost å gå gjennom til Elasticsearch Cluster.

Hvis Elasticsearch kjører på en annen port, kan du endre portverdien fra 9200 til den tilpassede porten.

Avslutning

I dette innlegget oppdaget du to hovedmetoder for å blokkere eventuelle forespørsler som ikke stammer fra Localhost fra å nå Elasticsearch Cluster.

Vi håper du fant denne artikkelen nyttig. Takk for at du leser, og fang deg i den neste.

Aws
Hva er forskjellen mellom AWS Aurora og MySQL?
AWS Aurora er mer effektiv og brukes til å lage databaser som brukes til produksjon, og MySQL brukes...
Elias Aalerud Aasen
Sqlite
Kan jeg bruke sqlite online?
Ja, du kan bruke SQLite Online via SQLite Viewer Web App, utvide klasse eller Appscms SQL Viewer. Fø...
Jørgen Christiansen
PHP
Hvordan bruke Scandir -funksjonen i PHP
Scandir () -funksjonen i PHP skanner en katalog for filer og kataloger. Den returnerer en rekke av a...
Elias Krogh Svendsen
Python
Python Oserror
Daniel Johnsen
Windows OS
Hva er Windows Package Manager
Alexander Sørlie
Docker
Hva er formålet med en Docker-komponering.YML -fil i Docker?
Elias Krogh Svendsen
C skarp
Hva er system.Io navneområde i C#
Daniel Berntsen
Oracle Database
Gjør oracle fusion ansett som bedre enn sap?
Daniel Berntsen
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
Linux -kommandoer
Hvordan få versjonen av CUDA installert på Linux
Simen Ødegård
Windows OS
Hvordan slå på eksternt skrivebord på PC
Oskar Fossum
Oracle Database
Hvordan Oracle Database er forskjellig fra Oracle SQL Developer?
Anders Fjeld Moe
PHP
Hvordan du bruker stripeslash -funksjon i php
Elias Krogh Svendsen