用ES数据库已经很长时间了,环境配置,搭建完后目前一直在存放日志,平台通过访问ES数据库来查询心跳日志,效率挺不错的。所以使用后一直也就没有在去关注这一块了。
因为我们是给联通做的能耗平台,服务器都在联通机房里面,最近负责我们服务器的网关老师突然就给我发了一份网络安全检测的文件,让我把安全漏洞修复掉。我打开一看竟然是ES数据库
出现了Apache Log4j2安全漏洞。我顿时感觉挺蛋疼的,因为这个Apache Log4j2安全漏洞在最近闹得挺大的。没想到自己平台也中招了。
哎,怎末处理呢,于是我开始百度了。哈哈哈哈,忙了好久最后没有找到什么解决方案,让我感觉非常郁闷,百试不爽的百度今天怎末就不灵了呢?
那这个问题最后到底是如何解决的呢?
当时我就认真想了一下,既然这个ES数据库有这个漏洞,最着急的是谁呀,毫无疑问一定是ES官方了,他比我们更着急,于是我登录一下官网,然后竟然看到了一个新版本7.16.2 ,我记得今年10月份
看的时候版本还是7.15.1版本,好家伙才一个月就出了一个新版本,肯定有问题,于是我对ES新版本做了一些搜索,发现正如我所料,果然是针对Apache Log4j2安全漏洞发布的新版本,哎,对ES最上心的还是
官方呀。哈哈哈哈,我果断对旧版本升了级。完成后我通知的联通的网关,然后第二天他又给我发一个检测。但是还是让我处理漏洞,我打开后看一下,确实是漏洞,但是不是Apache Log4j2安全漏洞,它已经被修复了。
上面这个漏洞可不是Apache Log4j2安全漏洞了,它是属于没有对访问ES数据库做认证的。直白点就是当你访问ES数据库时,要用用户名和密码去访问,不带用户名和密码的禁止访问。
这个问题要怎末解决,无非就是给ES添加用户访问权限,这个下一次在说。哈哈哈哈