elasticsearch log4j 漏洞修复

最新推荐文章于 2024-03-19 01:59:28 发布
最新推荐文章于 2024-03-19 01:59:28 发布
阅读量551 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402235/article/details/124240991
版权

项目场景:

ES版本 : elasticsearch-7.6.1

问题描述:

最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据

查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下

解决方案:

  1. 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是 2.11)
    在这里插入图片描述

  2. 去官网下载更新好的版本和文件替换
    官网链接:链接
    下载好后根据上面搜索的文件替换即可

  3. ES 服务重启

需要注意的点:

  • 更换前就文件记得先备份,出现情况就可以及时恢复
  • 记得的切换文件的权限
  • 文件一定要放在规定的位置!!!我就是因为将 log4j.1.2-api-2.15.0.jar 放在了 lib 文件下和 x-pack-core 文件下导致服务无法驱动
m0_67402235
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elasticsearch-hc与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的优化Apache Async HTTP客户端 log4j2-elasticsearch-jest与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的 log4j2-elasticsearch2-bulkprocessor与2.x群集兼容的 log4j2-elasticsearch5-bulkprocessor与5.x和6.x集群兼容的 log4j2-elasticsearch6-bulkproces
es7.10.2 修复log4j2
z2180645的博客
06-28 332
当时 apache log4j 最新修复版本是 2.15,仍然有漏洞,目前最新是 2.17.2,小于这个版本是不安全的!
【炸雷】ElasticsearchLog4j 漏洞处置策略
infinilabs的博客
12-10 5554
昨日爆出的 Log4j 安全漏洞,业界一片哗然,极限实验室第一时间进行了跟进,对 Elasticsearch 的影响范围进行了分析,为大家提供如下应对策略。
elasticsearch导致的log4j异常,阿里P8架构师
最新发布
m0_60721967的博客
03-19 333
该异常的处理方法就是在pom.xml文件里的 elasticsearch-rest-high-level-client排除log4j,然后加入低版本的log4j。(img-71go6g4B-1710784756996)]得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)**
ES7.12修复log4j漏洞 详细操作及命令
zhangxm_qz的博客
04-14 5733
文章目录下载log4j2.17.2查询log4j jar包信息上传并替换jar包并修改jar包所有者启动并验证 下载log4j2.17.2 官网下载 或者 点击 下载 查询log4j jar包信息 可以看到有5个jar包需要替换 [root@iZ1pg01eq60gutiom4u5biZ elasticsearch]# find . -name log4j* ./config/log4j2.properties ./lib/log4j-core-2.11.1.jar ./lib/log4j-api-2.1
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
m0_67392409的博客
04-18 575
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/m
Elasticsearch Log4j漏洞快速修复步骤
热门推荐
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞
多恩斯基的博客
12-29 1406
《OpenShift 4.x HOL教程汇总》 OpenShift 使用的 elasticsearch 会受到 Log4j 的安全漏洞影响,可以使用以下方法屏蔽安全漏洞。 文章目录OpenShift 3OpenShift 4 OpenShift 3 修改 elasticsearch 使用的 Java参数 $ oc project openshift-logging $ oc get dc -l component=es NAME REVISIO
log4j-core-2.17.0.jar
12-22
log4j-core-2.17.0.jar
elasticsearch未授权访问 漏洞修复
05-09
elasticsearch未授权访问,漏洞修复,设置账号密码。亲测有效。
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j
10-24
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j 导入就能测
log4stash:将log4net消息记录到ElasticSearch的模块
05-23
ElasticSearch提供了强大的全文本搜索引擎和分析功能,因此可以快速将错误和消息编入索引并轻松进行搜索。 log4stash提供了一些日志记录过滤器,类似于上的过滤器。 log4stash的起源是的存储库。 log4stash基于...
es log4j2漏洞修复
qq_42703989的博客
12-28 2963
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。 两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行
Elasticsearch 中缓解 Log4j2/Log4Shell 漏洞
Elastic 中国社区官方博客
12-16 2062
作者:Philipp Krenn 原文:Mitigate Log4j2 / Log4Shell in Elasticsearch 注:本页面内容为本人截至2021-12-14 18:30 UTC的当前理解结果。 Log4j2 安全问题 (CVE-2021-44228),也称为 Log4Shell,影响版本 2.0-beta9 到 2.14.1 并在日志库的 2.15.0 中修复,很糟糕。远程代码执行 (RCE) 的漏洞得分为 10 分(满分 10 分)——利用它很简单。 全面评估应用程序的风险也很复
解决log4j漏洞
qq_29018095的博客
12-13 1377
下载最新的log4j项目 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1 执行 mvn install 这样就可以使用2.15.0了 找到项目的POM文件,加入以下节点 log4j-api org.apache.logging.log4j 2.15.0 ...
修复中间件log4j漏洞方案(直接更换漏洞jar包)
qiaodaima0的博客
09-04 3609
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖包。(3)把新的依赖包复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖包。
log4j apache史诗级高危漏洞修复
par@ish的博客
12-27 1667
linux主机查看是否存在log4j组件**:find / -name "*log4j-*.jar"
速度 快速临时解决Log4j惊天漏洞
qq_53058639的博客
02-12 154
此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。
elasticsearch log4j2.properties
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2是elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关信息。 首先,log4j2在elasticsearch中使用的目的是帮助开发人员和系统管理员对elasticsearch进行故障排除和监控。通过日志记录,可以了解系统的运行状态、发现问题和异常,从而及时采取措施解决。而log4j2.properties文件则是对日志记录进行属性配置的文件。 在log4j2.properties文件中,可以定义多个logger,每个logger对应不同的日志输出方式。通常,我们可以定义一个根logger和多个自定义logger。根logger通常用于记录整个系统的日志,而自定义logger可以针对具体的模块、组件进行日志记录。 在每个logger里,可以定义日志输出的级别(如TRACE、DEBUG、INFO、WARN、ERROR和FATAL),级别越高,记录的日志也越详细。除了级别,还可以配置日志输出的格式,如日期格式、日志内容格式等。 此外,log4j2.properties文件还可以配置日志输出的位置。可以将日志输出到控制台、文件、数据库等不同的目的地。在配置日志输出的位置时,可以指定日志文件的名称、路径和最大大小等属性。 总而言之,elasticsearch log4j2.properties文件用于配置log4j2日志记录工具的属性,通过它我们可以定义日志的输出位置、格式和级别,使系统管理员和开发人员更好地进行故障排除和监控工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值