2. 질의 응답
  3. My ElasticSearch Indexes가 신비하게 삭제 되었습니까? 디버깅하는 방법은 무엇입니까?

My ElasticSearch Indexes가 신비하게 삭제 되었습니까? 디버깅하는 방법은 무엇입니까?

2017-01-13 6 views
1

방금 ​​ElasticSearch 서버를 검사했는데 색인이 사라 졌으므로 색인이 남아 있지 않습니다. 나는/var/logs/elasticsearch에 어떤 정보도 보지 않고 무엇을 찾을 지 모릅니다.My ElasticSearch Indexes가 신비하게 삭제 되었습니까? 디버깅하는 방법은 무엇입니까?

1) 어떻게 잘못되었는지 디버그 한 것을 어떻게 디버깅합니까? 2) 내 elasticsearch는 9200 포트의 공인 IP를 통해 액세스 할 수 있습니다. 보안을 설정하기 위해 아무 것도하지 않았습니다. 그럴 수 있습니까? 또한 내 자신의 서버 집합에서 직접 호출해야 할 때 어떻게 보안해야합니까?

무엇이 잘못되었는지와 어떻게 다시 발생하지 못하도록하는지를 파악하려고합니다.

출처

2017-01-13 Sam

답변

1

인터넷에서 HTTP 서비스로 삭제 한 것으로 보입니다.

질문 1 :이 할 수있는,

  1. elasticsearch에 대한 내부 도메인을 구축 :

    어쩌면 당신이 추적하는 로그 수준을 업데이트 할 수 Logging

    질문 2 참조 공개 도메인에서 액세스 할 수 없습니다.

  2. 탄성 검색 클러스터에 대한 승인이있는 X-Pack을 사용하십시오.
    3.

출처

2017-01-13 03:36:05 chengpohi

1

당신은 최신의 몸값 해킹에 목표를 둔 것처럼 보입니다. ES 클러스터가 안전하지 않은 것 같습니다.

SEND 0.2 BTC TO THIS WALLET: 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r IF YOU WANT RECOVER YOUR DATABASE! SEND TO THIS EMAIL YOUR SERVER IP AFTER SENDING THE BITCOINS [email protected]

참조 로그 메시지

검색

https://discuss.elastic.co/t/ransom-attack-on-elasticsearch-cluster/71310

http://www.theregister.co.uk/2017/01/13/elasticsearch_mongodb/

출처

2017-01-13 09:51:58

 관련 문제

  • 관련 문제 없음^_^