回答編集履歴
1
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
「やべー、index消された。何でこんなことになったか分からない、助けて!」
|
|
7
7
|
|
|
8
8
|
**A. dejavu013さん**
|
|
9
|
-
「やっぱりこういうのは攻撃だよねぇ。` <Endpoint>/please_read/_search`ってやるとビットコインよこせ、ってメモが出てくるんじゃない?手法は[ZDnetの記事](http://www.zdnet.com/article/first-came-mass-mongodb-ransacking-now-copycat-ransoms-hit-elasticsearch/)が参考になるよ。」
|
|
9
|
+
「やっぱりこういうのは攻撃だよねぇ。` <Endpoint>/please_read/_search`ってやるとビットコインよこせ、ってメモが出てくるんじゃない?攻撃手法は[ZDnetの記事](http://www.zdnet.com/article/first-came-mass-mongodb-ransacking-now-copycat-ransoms-hit-elasticsearch/)が参考になるよ。」
|
|
10
10
|
「やっぱり、きちんとインストールするしかないよ思うよ。」
|
|
11
11
|
|
|
12
12
|
**A. Don Omondiさん**
|
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
「(2017年当時の)先週から攻撃がすごいよね。具体的な[保護手法のまとめ](http://code972.com/blog/2017/01/dont-be-ransacked-securing-your-elasticsearch-cluster-properly-107)があったよ」
|
|
17
17
|
|
|
18
18
|
**A. GregOsさん(質問者)**
|
|
19
|
-
「dejavu013さんの言う通りやっぱり攻撃だったわ。対策はlocalhost しか触れないようにするところから始めたよ。
|
|
19
|
+
「dejavu013さんの言う通りやっぱり攻撃だったわ。対策はlocalhost しか触れないようにするところから始めたよ。`elasticseach.yml` に**以下の2行を加える**だけでおk。」
|
|
20
20
|
```Plaintext
|
|
21
21
|
networt.host: 127.0.0.1
|
|
22
22
|
http.port: 9200
|