# Elasticsearch 시스템 취약점 점검 가이드 {% embed url="" %} donation {% endembed %} ## Elasticsearch 시스템 취약점 점검 가이드 ![그림. Elasticsearch 취약점 진단 리스트](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F4XAuUGwdJ6FUaUJZdY3V%2Fimage.png?alt=media\&token=2d6644b9-169c-4c85-8744-959a919483d8) ## 가. 보안 설정 ### EL-01. Elasticsearch 인증 설정 ![그림. EL-01. Elasticsearch 인증 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FnqqOcE58flcfFFcUPoqj%2Fimage.png?alt=media\&token=7104553b-4f74-4fa0-9f37-b489d88bd588) ![그림. EL-01. Elasticsearch 인증 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FaWUgYP1SjNL1v5hKvaDc%2Fimage.png?alt=media\&token=04983529-617e-4558-b186-2ac21a6ae6ba) ![그림. EL-01. Elasticsearch 인증 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fdewcrf4BmbrPuapOsN6V%2Fimage.png?alt=media\&token=db9ad84d-b821-47f2-8a77-c96db10d66c5) ### EL-02. 디폴트 계정 및 패스워드 변경 ![그림. EL-02. 디폴트 계정 및 패스워드 변경 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F8zHHQd4btBqKjmJD4uJi%2Fimage.png?alt=media\&token=5dd07fae-9608-4c15-9702-0678a6213f6a) ![그림. EL-02. 디폴트 계정 및 패스워드 변경 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FWcQx4anvaIXZQVcs2GBs%2Fimage.png?alt=media\&token=33209e37-7cb7-4557-8e72-d4452f5062fa) ### EL-03. 불필요한 계정 제거 ![그림. EL-03. 불필요한 계정 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F1xiMrYvEiAmUaEZU6xEW%2Fimage.png?alt=media\&token=d16f7dde-9e2d-4e6e-a3ae-173624668f08) ![그림. EL-03. 불필요한 계정 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F3qyFuTTwKeHRQ6w5dFgV%2Fimage.png?alt=media\&token=8eed16e9-f646-4a6e-ac4d-0e983e8012ad) ### EL-04. IP 접근 제한 설정 ![그림. EL-04. IP 접근 제한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fk9BXdvsq8vFdSfgLmAwM%2Fimage.png?alt=media\&token=42c48cd7-0e05-47ca-b652-35731fb07944) ## 나. 디렉터리 및 파일권한 관리 ### EL-05. 설치 디렉터리 접근 권한 설정 ![그림. EL-05. 설치 디렉터리 접근 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FFTB59qfUT7ReEnKy3wja%2Fimage.png?alt=media\&token=4ac1d6f4-2477-477c-b222-4aed7213de5c) ### EL-06. 플러그인 디렉터리 접근 권한 설정 ![그림. EL-06. 플러그인 디렉터리 접근 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FB6R7Cg5lckO5D0xZD88h%2Fimage.png?alt=media\&token=be830333-ffe2-41b6-ab34-abba354519a6) ### EL-07. 설정파일 접근권한 설정 ![그림. EL-07. 설정파일 접근권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F1Rart4FxSx6zM6lKKMO9%2Fimage.png?alt=media\&token=082ebded-7a3f-48f4-9a25-27b7f94055f2) ### EL-08. Search-Guard 스크립트 접근권한 설정 ![그림. EL-08. Search-Guard 스크립트 접근권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FVyKmHxZwaERiUU3A7Mby%2Fimage.png?alt=media\&token=fb96a4a9-f05a-4cb6-b4aa-810a6761bda2) ## 다. 패치 및 로그 관리 ### EL-09. 로그 활성화 ![그림. EL-09. 로그 활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F0JsbrzvN0aKdPVIzdAtI%2Fimage.png?alt=media\&token=4a1cf98e-406a-4bb1-a5a0-9e670182e63c) ### EL-10. 최신 패치 적용 ![그림. EL-10. 최신 패치 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FT2YJlekVpfjdaSfhXcbZ%2Fimage.png?alt=media\&token=12ddc2c8-719d-4c49-8101-24f7df0c81a1) ![그림. EL-10. 최신 패치 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FQ7AaDtERKcPIBBOOKLCh%2Fimage.png?alt=media\&token=45c805a2-ed7d-4ad3-9a7a-92f4abb21f53) {% embed url="" %} donation {% endembed %}