用ES數據庫已經很長時間了,環境配置,搭建完后目前一直在存放日志,平台通過訪問ES數據庫來查詢心跳日志,效率挺不錯的。所以使用后一直也就沒有在去關注這一塊了。
因為我們是給聯通做的能耗平台,服務器都在聯通機房里面,最近負責我們服務器的網關老師突然就給我發了一份網絡安全檢測的文件,讓我把安全漏洞修復掉。我打開一看竟然是ES數據庫
出現了Apache Log4j2安全漏洞。我頓時感覺挺蛋疼的,因為這個Apache Log4j2安全漏洞在最近鬧得挺大的。沒想到自己平台也中招了。
哎,怎末處理呢,於是我開始百度了。哈哈哈哈,忙了好久最后沒有找到什么解決方案,讓我感覺非常郁悶,百試不爽的百度今天怎末就不靈了呢?
那這個問題最后到底是如何解決的呢?
當時我就認真想了一下,既然這個ES數據庫有這個漏洞,最着急的是誰呀,毫無疑問一定是ES官方了,他比我們更着急,於是我登錄一下官網,然后竟然看到了一個新版本7.16.2 ,我記得今年10月份
看的時候版本還是7.15.1版本,好家伙才一個月就出了一個新版本,肯定有問題,於是我對ES新版本做了一些搜索,發現正如我所料,果然是針對Apache Log4j2安全漏洞發布的新版本,哎,對ES最上心的還是
官方呀。哈哈哈哈,我果斷對舊版本升了級。完成后我通知的聯通的網關,然后第二天他又給我發一個檢測。但是還是讓我處理漏洞,我打開后看一下,確實是漏洞,但是不是Apache Log4j2安全漏洞,它已經被修復了。
上面這個漏洞可不是Apache Log4j2安全漏洞了,它是屬於沒有對訪問ES數據庫做認證的。直白點就是當你訪問ES數據庫時,要用用戶名和密碼去訪問,不帶用戶名和密碼的禁止訪問。
這個問題要怎末解決,無非就是給ES添加用戶訪問權限,這個下一次在說。哈哈哈哈