关闭ElasticSearch远程任意代码执行漏洞

之前提到的这个漏洞,可能没有清晰指出修正的方法,也没收到足够重视,最近一些服务器因此出现流量过大的情况。

需要修改的配置文件路径
/etc/elasticsearch/elasticsearch.yml
在最后一行加上
script.disable_dynamic: true
之后重启服务
sudo service elasticsearch restart
sudo /edx/bin/supervisorctl restart all

一般因为这个漏洞引起的流量情况,最大可达到几百兆,所以可以安装一个流量监视器看看
sudo apt-get install nload
nload

如果流量正常且稳定,那么就没问题了。

另外一个可能性,黑客已经利用了这个漏洞侵入系统,这个时候关闭配置也没有什么用,最好是导出数据重建系统。

Posted in Uncategorized.

edustack

edustack webmaster

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Time limit is exhausted. Please reload CAPTCHA.