一、WIFF默認(rèn)賬號(hào)密碼

默認(rèn)情況下，ES沒(méi)有WIFF默認(rèn)賬號(hào)密碼。要保護(hù)您的ES集群，請(qǐng)?jiān)O(shè)置安全功能及其配置。

二、ES賬號(hào)密碼

默認(rèn)情況下，ES啟用了內(nèi)置的超級(jí)用戶(hù)帳戶(hù)，默認(rèn)用戶(hù)名為“elastic”，密碼為“changeme”。請(qǐng)注意，未經(jīng)身份驗(yàn)證的訪問(wèn)可能會(huì)導(dǎo)致有害的操作，例如刪除索引或泄露機(jī)密數(shù)據(jù)。因此，建議關(guān)閉或限制此帳戶(hù)并使用單獨(dú)的用戶(hù)和角色來(lái)管理您的集群。

三、WiFi默認(rèn)賬號(hào)密碼US

默認(rèn)情況下，ES沒(méi)有WiFi默認(rèn)帳戶(hù)密碼。要保護(hù)您的ES集群，請(qǐng)?jiān)O(shè)置安全功能及其配置。

四、ES添加賬號(hào)密碼

您可以使用ES的安全功能添加新用戶(hù)，指定其角色，并為每個(gè)用戶(hù)分配密碼。這使您能夠在集群中定義更細(xì)粒度的訪問(wèn)控制，以滿足特定的業(yè)務(wù)需求。

PUT /_security/user/john 
{
  "password" : "test_password",
  "roles" : [ "admin" ]
}

五、默認(rèn)賬號(hào)密碼

將默認(rèn)帳戶(hù)密碼更改為強(qiáng)密碼是保護(hù)您的集群的第一步。許多惡意用戶(hù)嘗試使用此默認(rèn)帳戶(hù)來(lái)挖掘有利可圖的數(shù)據(jù)。有時(shí)，他們只是在試圖說(shuō)明您所維護(hù)的感知與現(xiàn)實(shí)之間的距離，所以請(qǐng)不要讓他們有機(jī)會(huì)。

六、ES文件瀏覽器賬號(hào)密碼

為了保護(hù)您的ES數(shù)據(jù)不被未經(jīng)授權(quán)的人員訪問(wèn)，不要公開(kāi)或者共享ES文件瀏覽器賬號(hào)密碼。

七、ES設(shè)置賬號(hào)和密碼

也可以使用安全功能啟用HTTPS傳輸，并使用基于用戶(hù)名和密碼的身份驗(yàn)證。這樣可以保護(hù)您的數(shù)據(jù)不被中間人攻擊和攔截。

network.host: 192.168.0.1
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/keystore.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/truststore.p12
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: /etc/elasticsearch/keystore.p12
xpack.security.http.ssl.truststore.path: /etc/elasticsearch/truststore.p12

八、Curl ES賬號(hào)密碼

您可以使用curl來(lái)登錄ES，curl支持基本身份驗(yàn)證。一旦您擁有適當(dāng)?shù)膸?hù)和角色，您將能夠執(zhí)行各種ES操作。

curl -u elastic  http://localhost:9200/

九、ES HTTP接口cat密碼賬號(hào)

ES提供了cat API來(lái)顯示群集的各種狀態(tài)。為了保護(hù)這些敏感信息，cat API也支持基本身份驗(yàn)證。

curl -u account:password "http://localhost:9200/_cat/indices?v"

十、Lenovo賬號(hào)默認(rèn)密碼

ES和Lenovo無(wú)關(guān)，不需要關(guān)注這方面內(nèi)容。