news 2026/4/17 22:48:56

（修复方案）kibana 未授权访问漏洞

张小明

前端开发工程师

1.2k 24

文章封面图 — （修复方案）kibana 未授权访问漏洞

（修复方案）kibana 未授权访问漏洞

1. 存在未授权访问，启用 xpack.security
2. 不支持xpack，可以使用反向代理添加认证
3. 设置访问白名单

1. 存在未授权访问，启用 xpack.security

（1）在 kibana.yml 中添加

elasticsearch.username:"kibana_system"elasticsearch.password:"your-password"xpack.security.enabled:true

（2）然后在 Elasticsearch 中启用内置用户并设置密码：

./bin/elasticsearch-setup-passwords interactive

（3）重启 Kibana 和 Elasticsearch 后，即可通过用户名密码访问

2. 不支持xpack，可以使用反向代理添加认证

在 Nginx 或 Apache 反向代理前面加一层 Basic Auth 或 OAuth 认证，以 Nginx + Basic Auth 为例：

（1）安装 htpasswd 工具，这个工具用来生成 Basic Auth 的用户名密码文件

# CentOS/RHELsudoyuminstallhttpd-tools -y# Ubuntu/Debiansudoapt-getinstallapache2-utils -y

（2）创建认证文件

# admin 是用户名，输入后会让你设密码# 认证文件路径 /etc/nginx/.htpasswd 可以自定义sudohtpasswd -c /etc/nginx/.htpasswd admin

（3）配置 Nginx 反向代理

server{listen80;server_name kibana.example.com;location /{auth_basic"Restricted Access";auth_basic_user_file /etc/nginx/.htpasswd;proxy_pass http://127.0.0.1:5601;proxy_http_version1.1;proxy_set_header Upgrade$http_upgrade;proxy_set_header Connection'upgrade';proxy_set_header Host$host;proxy_cache_bypass$http_upgrade;}}

（4）重启 Nginx

sudosystemctl restart nginx

此时访问 http://kibana.example.com 时会要求输入账号密码

3. 设置访问白名单

仅允许内网或特定 IP 访问 Kibana 服务，在 kibana.yml 中配置绑定地址：

server.host:"127.0.0.1"

随后重启 Kibana

版权声明: 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

网站建设 2026/4/17 22:33:40

Go 语言系统编程与云原生开发实战（第6篇）云原生部署实战：Docker 镜像瘦身 × K8s 部署 × Helm 一键发布

重制说明：拒绝“理论堆砌”，聚焦可复制、可验证、可上线的部署流水线。全文 9,200 字，所有 YAML/Shell/Go 代码经 Minikube GitHub Actions 实测通过。 🔑 核心原则（开篇必读） 目标实现手段验证方式镜像…

作者头像

李华

网站建设 2026/4/17 23:39:13

【收藏必学】GraphRAG深度解析：微软开源的结构化RAG方法，助你掌握大模型知识图谱应用

GraphRAG是微软开源的结构化RAG方法，通过构建实体知识图和社区摘要，解决传统RAG在处理全局问题和上下文理解上的局限性。它利用知识图谱整合结构化与非结构化知识，通过Local Search和Global Search两种查询模式回答问题。实施过程包括文本分块…

作者头像

李华

网站建设 2026/4/17 18:05:36

【收藏】35岁程序员怕被淘汰？2026AI时代反迎黄金期，解锁这些技能薪资翻番不是空想！

“人工智能”早已深度融入国家战略核心布局，连续多年写入政府工作报告的背后，是各行业数字化、智能化转型的全面提速与深化落地。在这场技术革命的浪潮中，程序员群体并非被颠覆的对象，反而站在了时代机遇的核心路口——最新行业数…

作者头像

李华

网站建设 2026/4/17 9:01:50

开题报告--学生宿舍管理系统

目录学生宿舍管理系统概述核心功能模块技术实现方案预期应用价值项目技术支持可定制开发之功能亮点源码获取详细视频演示 ：文章底部获取博主联系方式！同行可合作学生宿舍管理系统概述学生宿舍管理系统是针对高校或寄宿制学校设计的数字化管理平台&a…

作者头像

李华

网站建设 2026/4/17 18:26:09

开题报告文化传媒公司客户跟进与业绩系统

目录开题背景系统核心功能技术实现路径预期效益项目技术支持可定制开发之功能亮点源码获取详细视频演示 ：文章底部获取博主联系方式！同行可合作开题背景文化传媒行业客户管理具有项目周期长、需求个性化强、服务流程复杂等特点，传统Excel或…

作者头像

李华

网站建设 2026/4/18 4:42:22

开题报告-幼儿园日常健康饮食管理系统

目录幼儿园日常健康饮食管理系统介绍系统背景系统功能模块技术实现应用价值预期成果项目技术支持可定制开发之功能亮点源码获取详细视频演示 ：文章底部获取博主联系方式！同行可合作幼儿园日常健康饮食管理系统介绍系统背景幼儿园阶段是儿童生长发育的…

作者头像

李华