关于ElasticSearch的安全设置的一个注意点

Elasticsearch1.4.3之前的版本，除了有MVEL安全漏洞外，还有Groovy的漏洞，这里要说的就是其使用的时候要注意的一个重要配置：作为分布式服务器，一般部署在内网，以服务的形式提供给应用使用。而Elasticsearch默认绑定的IP地址是：0.0.0.0，也就是说如果这个机子有几个网卡，则elasticsearch都可以通过这些IP来使用其服务。所以如果我们的服务器有网卡绑定在外网时一定要注意设置Elasticsearch的属性：network.host为内网IP，当然了也可以通过network.publish_host和network.bind_host分别进行设置，具体这两个参数的含义，大家网上资料去查查，这里不做赘述。否则的话，别人就可以通过CURL命令来操作我们索引服务器上的索引数据，也自己随意添加索引和删除索引，相当可怕~Elasticsearch安装使用教程 http://www.linuxidc.com/Linux/2015-02/113615.htmElasticSearch 配置文件译文解析 http://www.linuxidc.com/Linux/2015-02/114244.htmElasticSearch集群搭建实例 http://www.linuxidc.com/Linux/2015-02/114243.htm分布式搜索ElasticSearch单机与服务器环境搭建 http://www.linuxidc.com/Linux/2012-05/60787.htmElasticSearch的工作机制 http://www.linuxidc.com/Linux/2014-11/109922.htmElasticSearch 的详细介绍：请点这里
ElasticSearch 的下载地址：请点这里