En el sitio web de Elastic; se publico una excelente nota la cual habla de como monitorear y proteger un servidor de búsquedas elastic. 

Copiamos de forma textual la nota, como asi también les compartimos el enlace para el acceso completo a la información. 

Si estás en el espacio de la tecnología, la frase "violación del servidor" probablemente haya llegado a tu radar en algún momento. Si no está en tecnología, es probable que aún esté al tanto de las brechas de servidor / datos y fallas de seguridad que han resultado en datos privados y personales que terminan en manos de malos actores. Esto puede significar información de crédito, números de seguro social y otra información que preferiría guardar para usted, y no en el darkweb.

Todo el software tiene que lidiar con la posibilidad de una violación o ataque. Esto incluye Elasticsearch, un proyecto de software de código abierto desarrollado por Elastic. Ha habido casos en los que los datos que no se almacenaron de forma segura en Elasticsearch se filtraron, se perdieron o fueron robados.

Cómo evitar una violación del servidor Elasticsearch

Este artículo le dará una idea de cómo se producen las infracciones y cómo los usuarios pueden protegerse mejor en el contexto de Elasticsearch. Vamos a comenzar con un poco de una cartilla, pero si lo desea, puede ir directamente a la sección:  ¿Cómo aseguro Elasticsearch?

¿Qué es Elasticsearch?

Elasticsearch es un motor de búsqueda y análisis de código abierto, así como un almacén de datos. Y con cientos de millones de descargas, también es increíblemente popular. Hacemos alarde de su velocidad, escala y relevancia de búsqueda, pero su amplia adopción también ha sido impulsada en gran medida por su facilidad de uso, capacidad de manejar cualquier tipo de datos (texto, número, geoespacial, etc.), conjunto robusto de características y el hecho de que cualquiera puede enviar una corrección de errores o sugerir una mejora (ya que es de código abierto ).

En términos no técnicos, imagine tener una hoja de cálculo con miles de millones de filas, pero aún así poder encontrar o calcular cualquier cosa en una fracción de segundo. Elasticsearch es así, y es realmente bueno en lo que hace, por lo que muchas organizaciones usan Elasticsearch para todo tipo de cosas, como impulsar la búsqueda en sus sitios de comercio electrónico , analizar los datos enviados desde los rovers de Marte o asegurarse de que los viajes compartidos se muestren a tiempo .

¿Quién es elástico? Además, ¿tienes mis datos?

Elastic es la compañía que desarrolla Elasticsearch, junto con los otros productos de Elastic Stack (Kibana, Beats, Logstash, etc.). Y Elasticsearch es la columna vertebral de una variedad de soluciones que incluyen búsqueda , observabilidad , seguridad y más.

Y la respuesta corta es, no, no tenemos sus datos. Desarrollamos Elasticsearch, que otras compañías luego ejecutan localmente o dentro de la infraestructura de la nube. 

La respuesta un poco más larga es, tal vez. Algunas compañías usan Elastic Cloud , nuestra oferta administrada de Elasticsearch. Somos responsables de mantener los datos que nuestros clientes ponen en Elastic Cloud, lo que incluye mantenerlos seguros. Es por eso que todas nuestras implementaciones de Elasticsearch Service son seguras por defecto .

¿Dónde guarda Elasticsearch sus datos?

Dado que Elasticsearch es de código abierto (lo que significa que cualquiera puede descargarlo e instalarlo gratis), se puede instalar en casi cualquier lugar. Algunas compañías lo descargan e instalan en sus propios servidores internos y otras compañías lo descargan e instalan en la nube (en cualquier proveedor que deseen). También hay algunas compañías de servicios en la nube que ofrecen versiones administradas de Elasticsearch, lo que significa que alojan y administran clusters de Elasticsearch (así los llamamos) para los clientes. 

De hecho, Elastic también ofrece nuestro propio servicio Elasticsearch administrado en Elastic Cloud. Con nuestro servicio, brindamos amplios servicios de administración (incluida la seguridad de forma predeterminada) y le permitimos elegir entre algunos proveedores de nube diferentes para la infraestructura.

¿Cómo se violan los servidores Elasticsearch?

Hay una variedad de formas en que se pueden violar los almacenes de datos, desde contraseñas robadas hasta piratas informáticos y empleados descontentos. En el caso de Elasticsearch, el tipo de violación más común es causado por un clúster que no se protege en Internet, lo que significa que cualquiera puede conectarse sin necesidad de un nombre de usuario o contraseña y acceder a los datos. Estos grupos abiertos a menudo son descubiertos por investigadores de seguridad que luego publican sus hallazgos, y así es como el mundo se entera de los datos que quedan en Internet.

Cuando se asegura adecuadamente, un clúster Elasticsearch no tiene más riesgo de ser violado que cualquier otra base de datos. Y es por esta razón que proporcionamos las funciones (gratuitas y por defecto) necesarias para asegurar un clúster Elasticsearch por cualquiera que descargue y use Elastic Stack. Con ese fin, echemos un vistazo a algunas cosas que los usuarios de Elasticsearch pueden hacer para asegurarse de que están utilizando estas funciones y mantienen seguros sus clústeres.

¿Cómo aseguro Elasticsearch?

Incluimos las características de seguridad de Elasticsearch como parte de nuestra distribución gratuita predeterminada ( Nivel básico ), lo que significa que cualquiera puede configurar la seguridad para su clúster Elasticsearch y evitar fugas accidentales de datos. Sin embargo, antes de considerar el uso de esas características, primero veamos cómo determinar si su clúster ya es seguro o no.