Elasticsearch 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Elasticsearch 시스템 취약점 점검 가이드

그림. Elasticsearch 취약점 진단 리스트

가. 보안 설정

EL-01. Elasticsearch 인증 설정

그림. EL-01. Elasticsearch 인증 설정
그림. EL-01. Elasticsearch 인증 설정
그림. EL-01. Elasticsearch 인증 설정

EL-02. 디폴트 계정 및 패스워드 변경

그림. EL-02. 디폴트 계정 및 패스워드 변경
그림. EL-02. 디폴트 계정 및 패스워드 변경

EL-03. 불필요한 계정 제거

그림. EL-03. 불필요한 계정 제거
그림. EL-03. 불필요한 계정 제거

EL-04. IP 접근 제한 설정

그림. EL-04. IP 접근 제한 설정

나. 디렉터리 및 파일권한 관리

EL-05. 설치 디렉터리 접근 권한 설정

그림. EL-05. 설치 디렉터리 접근 권한 설정

EL-06. 플러그인 디렉터리 접근 권한 설정

그림. EL-06. 플러그인 디렉터리 접근 권한 설정

EL-07. 설정파일 접근권한 설정

그림. EL-07. 설정파일 접근권한 설정

EL-08. Search-Guard 스크립트 접근권한 설정

그림. EL-08. Search-Guard 스크립트 접근권한 설정

다. 패치 및 로그 관리

EL-09. 로그 활성화

그림. EL-09. 로그 활성화

EL-10. 최신 패치 적용

그림. EL-10. 최신 패치 적용
그림. EL-10. 최신 패치 적용
Last modified 1yr ago