文章总结： 2026年1月湖南网信办通报某信息公司因将ES数据库端口暴露互联网导致数据泄露，对公司及责任人罚款共18万元。文档详细分析了Elasticsearch默认配置的安全风险，提出修改默认端口、启用X-Pack认证、限制访问IP三项防护措施，并指出企业存在技术人员安全意识薄弱、安全管理制度不健全、两高一弱问题突出等根源性问题，建议从制度、技术、管理多维度加强数据安全治理。 综合评分： 78 文章分类： 数据安全,安全建设,漏洞分析,安全意识,安全运营

ES端口暴露互联网导致数据泄露被罚十五万元

原创

承影 承影

兰花豆说网络安全

2026年2月8日 23:37 湖北

2026年1月23日，“网信湖南”微信公众号通报一起数据安全违法案件。某信息公司因未依法履行网络安全和数据安全保护义务，被依法处罚。经查，该公司技术负责人为图工作便利，擅自将公司ES数据库公共互联网访问端口开放，且事后未及时关闭，导致数据库数据暴露在互联网上，部分数据发生泄露。同时，该公司未采取必要的技术和管理措施保障数据安全，网络安全和数据安全管理制度不健全，且未按法律规定期限留存网络日志。湖南省网信办依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》，对该公司作出警告，并分别对公司、主管人员和直接责任人员处以15万元、2万元和1万元罚款。

Elasticsearch（简称 ES）是一款分布式搜索与分析引擎，基于 Lucene 构建，广泛用于日志分析（ELK）、全文检索、监控告警、数据分析等场景。它支持近实时搜索、高并发读写和横向扩展，但默认配置对安全并不友好，如果直接暴露在公网，风险极高。

ES主要有两个端口，9200端作为‌HTTP协的RESTful接口，主要用于‌ES节点与外部客户端‌的通信。所有外部应用（如浏览器、移动应用、后端服务）对Elasticsearch的CRUD操作（如查询、索引文档）都通过此端口进行。例如，通过http://localhost:9200/user/_search发送查询请求；9300端作TCP协的传输接口，主要用于‌ES集群内部节点之间‌的通信。它负责集群发现、主节点选举、分片分配、节点加入/离开等内部管理任务。在早期版本中，Java客户端也曾直接通过此端口连接集群，但此用法已过时。‌从Elasticsearch 7.0版本开始，官方废通过9300端口进行客户端连接的方式，并在8.x版本中计划完全移除该功能。目前，所有客户端（包括Java客户端）都应通过9200端口的RESTful API与Elasticsearch交互。‌

面临的风险点：未开启认证即可直接读写数据，可被删除索引、植入恶意脚本，易成为勒索、挖矿、数据泄露入口。

1.建议修改端口

编辑配置文件elasticsearch.yml，同时禁止将端口映射至互联网。

http.port: 19200

transport.port: 19300

修改后重启 ES 生效。

改端口 ≠ 安全，只能降低被“扫到”的概率，不能替代认证和访问控制。

2.建议设置访问密码

开启 X-Pack 安全功能（ES 7.x / 8.x），在Elasticsearch中，访问控制是通过X-Pack实现的。首先确保你的Elasticsearch安装了X-Pack。具体设置方法可以上网查询，不再赘述。

3.建议限制访问IP

推荐使用X-Pack的安全特性和网络层面的防火墙规则来限制对Elasticsearch的访问，因为这样可以提供更细粒度的控制和更好的安全性。

该安全事件充分暴露出部分企业在网络与数据安全治理中的基础性问题。一方面，技术人员安全意识薄弱，为追求运维便利擅自开放关键系统的公网访问权限，且缺乏事后复核与关闭机制，反映出安全红线意识不足；另一方面，网络安全基础工作长期不到位，安全配置、日志留存、访问控制等基本要求未形成制度化、常态化落实。“两高一弱”问题依然突出，即高危漏洞、高危端口、弱口令长期存在，而安全管理与防护能力相对薄弱，未能形成有效约束。针对上述问题，企业应从源头加强安全意识建设，将合规与安全要求纳入技术人员日常操作规范；同时，持续开展安全基线核查、漏洞扫描及渗透测试，及时发现和整改配置风险；进一步强化资产和暴露面管理，严格控制对外服务范围，避免核心数据和系统直接暴露于互联网环境中。通过制度、技术和管理多维度协同推进，才能有效降低安全风险，防止类似事件再次发生。

END

推荐阅读

网络安全企业如何面对舆情危机

2026-02-05

重磅！军队采购网发布军队信息安全产品测评认证要求

2026-02-04

净利润翻倍背后，深信服2025年做对了什么？

2026-02-01

兰花豆正式推出AI知识库啦！

2026-01-30

网络安全人士必知的BAS/AEV技术及国内代表厂商

2026-01-28

网络安全人士必知的JSFinder爬虫工具

2026-01-23

伊朗国家电视台的信号被劫持，播放反政府视频煽动暴乱

2026-01-20

一文讲清：Hadoop集群到底该用JBOD还是 RAID？

2026-01-19

网络安全人士必知的尼尔森十大原则

2026-01-18

浅谈网络安全产品SaaS多租户设计

2026-01-17

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：兰花豆说网络安全 承影 承影《ES端口暴露互联网导致数据泄露被罚十五万元》