1

Ubuntu 14.04 サーバーでApache Solr 5.1を保護しようとしています。

主に、ユーザーとパスワードを使用して、ポート 8983 (および Solr を構成する他のポート) への Web 管理インターフェイス アクセスを保護する最善の方法を見つけようとしています。しかし、Solr 5.1 は言うまでもなく、Solr 全般に関する私の知識はまだ低いため、他の重要なセキュリティ対策をいくつか見逃している可能性があります。

iptables を使用してポートを簡単に保護できますが、必要なときにいつでも Web 管理部分に安全なパスワードでアクセスできるようにしたいと考えています (Tomcat または Jetty で実行されている以前の solr バージョンで行われていたように)。おそらく、web.xml ファイルまたは何かを構成する必要がありますか?...

以前のバージョンの Solr には多くの例がありますが、このバージョンの Solr 5.1 は Jetty または Tomcat に依存していないため、これらは機能しません。また、このバージョンではあまり役に立たないように思われる提案や質問もたくさんあります。そのため、参考文献を投稿するときはこの点に注意し、投稿する前に少なくとも Solr 5 についてある程度の知識があることを確認してください。

ご協力ありがとうございました!(きっと他の人にも役立つと思います)

4

3 に答える 3

1

ファイアウォールで Solr ポートをブロックすることをお勧めします。

リモート マシンから Web 管理インターフェイスにアクセスするための安全な方法は、マシン間に SSH トンネルを作成することです。次に、ブラウザーを作業マシンのトンネル ポートに向けるだけで、管理 UI にアクセスできます。私の意見では、ファイアウォールで IP アドレスをホワイトリストに登録するよりも好ましい方法です。

2 番目の方法は、オーセンティケーターとして機能し、適切なアクセス資格情報が提供されると、Solr サーバーの管理ポートに中継する Web サーバー プロキシを構成することです。基本認証は堅牢なテクノロジーであり、オーセンティケーターは LDAP などの他のバックエンドを使用するように構成することもできます。

于 2015-05-30T18:54:39.427 に答える
0

結局、iptablesでこれを行うことができ、今のところパスワードをスキップできるようです。

これが私がやったことです...(もちろん、8983だけでなく、Solrが使用しているすべてのポートに対してこれを行います)

sudo iptables -A INPUT -p tcp -s 127.0.0.0/8 --dport 8983 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8983 -j DROP

(iptables では順序が重要です。これをひっくり返すと、8983 を通過できなくなります)

Solr/Solr5 について十分な知識があり、これが Web インターフェースの安全なオプションであることを確認できる場合を除き、▲ この回答はしないでください。これが機能し、今のところ髪を抜くのをやめさせたことは確認できますが、十分に安全であるとはまだ確認できません.

Web インターフェイス用の適切なパスワード オプションがある場合は、投稿してください。

于 2015-05-30T01:16:26.107 に答える