tipos servidores servicio que informacion gratuitos gratuito ejemplos dominio alojamiento security elasticsearch

security - servidores - tipos de hosting



¿Cómo asegurar una implementación de Búsqueda elástica en Internet en un entorno de alojamiento compartido? (2)

Ahora está disponible un complemento para elasticsearch que le permite reemplazar el transporte HTTP con una instancia incrustada de Jetty .

Debido a que usa Jetty para manejar el transporte HTTP, puede manejar las conexiones SSL y también configurarse para la autenticación.

(Tenga en cuenta que lo siguiente sigue siendo un buen consejo, ya que generalmente es una buena práctica abstraer sus operaciones de esta manera)

Después de varias discusiones en la lista de correo de ElasticSearch , descubrí que la solución actual es alojar ElasticSearch detrás de otra capa de aplicaciones y luego asegurar esa capa.

El razonamiento es sólido; ElasticSearch es similar a una base de datos, y usted no haría que su base de datos sea pública para todos.

Algo en lo que yo (y otros) me he equivocado es porque ElasticSearch utiliza HTTP como transporte y usa JSON como la sintaxis de las operaciones, que ElasticSearch está destinado a ser público.

Sin embargo, actualmente existe una request para agregar soporte de transporte HTTPS (suponiendo que se proporcione un certificado) junto con la autenticación básica (resumen).

Revisé la documentación de Elastic Search y soy un gran admirador y me gustaría utilizarla para gestionar la búsqueda de mi aplicación ASP.NET MVC.

Sin embargo, eso introduce algunos giros interesantes. Si la aplicación MVC de ASP.NET estuviera en una máquina dedicada, sería sencillo poner en cola una instancia de Elastic Search y usar el Transporte TCP para conectarse localmente.

Sin embargo, no estoy en una máquina dedicada para la aplicación ASP.NET MVC, ni parece que me moveré a una en cualquier momento pronto.

Eso deja el alojamiento de Elastic Search en otra máquina (en el mundo * NIX) y probablemente vaya con alojamiento compartido allí.

Sin embargo, una de las cosas más importantes que le faltan a Elastic Search es el hecho de que no es compatible con HTTPS y la autenticación básica lista para usar. Si lo hiciera, entonces esta pregunta no existiría; Simplemente me gustaría alojarlo en alguna parte y me aseguro de tener una contraseña increíblemente segura y HTTPS habilitado (posiblemente con un certificado autofirmado).

Pero ese no es el caso.

Dado esto, ¿cuál es una buena manera de exponer Elastic Search a través de Internet de una manera segura?

Tenga en cuenta que estoy buscando algo que, con suerte, no requerirá escribir código para proporcionar cuñas para los métodos que quiero (en otras palabras, escribir promotores).


Tendrá que cortafuegos de la máquina de alguna manera, permitiendo solo el tráfico del servidor de aplicaciones, por ejemplo, usando iptables en Linux, o algún tipo de firewall personal en Windows.

Esto lo lleva al territorio de serverfault.com, sin embargo, no hay una solución de programación para este.