Q&A
緊急です。Elasticsearchのindexが削除されてしまいます。
運用しているサイトにてサイト内検索が可能なページが機能していないと思い、サーバでElasticsearchのログを確認したらdeleting indexと書き込まれていました。
メモリ不足でindexは削除されないので第三者による攻撃だと思います。
サーバのディストロはUbuntuでAccess to memory といったCMSを使ったサイトです。
firewallは設定していないので後ほどするとして、ほかにどういった対応をしたらよろしいのでしょうか。
サーバ周りは初心者で、Elasticsearchの知識も少ししかありませんがご教授いただければ幸いです。
よろしくお願いします。
回答1件
0
ベストアンサー
Elasticsearchの名前も分からないような状態ですが、Stackoverflowで同じようなことで困っている人の2017年の記事がありましたのでリンクを張ります。
要旨(超訳):
Q. GregOsさん
「やべー、index消された。何でこんなことになったか分からない、助けて!」
A. dejavu013さん
「やっぱりこういうのは攻撃だよねぇ。 <Endpoint>/please_read/_searchってやるとビットコインよこせ、ってメモが出てくるんじゃない?攻撃手法はZDnetの記事が参考になるよ。」
「やっぱり、きちんとインストールするしかないよ思うよ。」
A. Don Omondiさん
「dejavu013さんの言う通り攻撃だと思うよ。オープンソースの保護システムを検討してみたら?」
A. Eyal Chさん
「(2017年当時の)先週から攻撃がすごいよね。具体的な保護手法のまとめがあったよ」
A. GregOsさん(質問者)
「dejavu013さんの言う通りやっぱり攻撃だったわ。対策はlocalhost しか触れないようにするところから始めたよ。elasticseach.yml に以下の2行を加えるだけでおk。」
Plaintext
1networt.host: 127.0.0.1 2http.port: 9200
投稿2022/06/19 00:21
編集2022/06/19 00:23
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。