“Elasticsearch é um mecanismo de pesquisa e análise gratuito e de código aberto. Elasticsearch é robusto, com inúmeras ferramentas e recursos para ingerir e visualizar dados usando Logstash e Kibana.
Uma das melhores maneiras de garantir seu cluster Elasticsearch é evitar expor -o à Internet. Portanto, bloquear todas as solicitações HTTP é uma excelente medida, a menos que sejam provenientes de localhost.
Este tutorial discutirá dois métodos principais de bloquear solicitações remotas de acertar seu cluster Elasticsearch. Se você deseja acessar fora da sua máquina local, considere um proxy nginx para sentar -se entre o mundo exterior e seu cluster Elasticsearch.”
Método 1 - Restrinja o hospedeiro ao host local
Uma das melhores maneiras de bloquear solicitações remotas para o Elasticsearch é definir o endereço do nó como localhost. No Elasticsearch.Arquivo YML, você encontrará a rede de entrada.hospedar.
Esta entrada permite definir o endereço sob o qual o cluster Elasticsearch será executado. Além disso, esta entrada especifica o endereço para http e tráfego de transporte usado na comunicação do nó.
Você pode especificar um endereço IP ou um nome de host.
Para desativar solicitações remotas, defina o valor para localhost ou 127.0.0.1.
$ sudo nano/etc/elasticsearch/Elasticsearch.yml
Defina o valor:
rede.Anfitrião: localhost
Salve o arquivo e reinicie o serviço. Você garantiu com sucesso que as solicitações fora da máquina local não possam acessar o servidor.
Método 2 - Usando o firewall
Como todas as preocupações de rede, podemos implementar um firewall para lidar com a segurança da rede. O segundo método que podemos usar é um firewall para permitir apenas conexões locais para o cluster Elasticsearch.
Para este tutorial, usaremos o Firewall do UFW como fácil de usar e configurar.
Para permitir apenas o tráfego de localhoste para o Elasticsearch, execute o comando:
$ sudo ufw permitir de 127.0.0.1 para qualquer porta 9200
Isso permitirá que a UFW permitirá que qualquer conexão do localHost passasse ao seu cluster Elasticsearch.
Se o Elasticsearch executar em uma porta diferente, altere o valor da porta de 9200 para sua porta personalizada.
Terminação
Neste post, você descobriu dois métodos principais de bloquear quaisquer solicitações que não se originem do host de localização de alcançar seu cluster Elasticsearch.
Esperamos que você tenha achado este artigo útil. Obrigado pela leitura e pegue você no próximo.