System Security Vulnerability

Elasticsearch 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Elasticsearch 시스템 취약점 점검 가이드

가. 보안 설정

EL-01. Elasticsearch 인증 설정

EL-02. 디폴트 계정 및 패스워드 변경

EL-03. 불필요한 계정 제거

EL-04. IP 접근 제한 설정

나. 디렉터리 및 파일권한 관리

EL-05. 설치 디렉터리 접근 권한 설정

EL-06. 플러그인 디렉터리 접근 권한 설정

EL-07. 설정파일 접근권한 설정

EL-08. Search-Guard 스크립트 접근권한 설정

다. 패치 및 로그 관리

EL-09. 로그 활성화

EL-10. 최신 패치 적용

Last updated 1 year ago