喵喵机器人--elasticsearch被入侵删库

最新推荐文章于 2023-06-08 15:25:25 发布
最新推荐文章于 2023-06-08 15:25:25 发布
阅读量1.2k 收藏 1
点赞数 3
分类专栏: 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25933841/article/details/108399762
版权

前段时间笔者自己公司搭建的elasticsearch搜索引擎被删库了.es的索引全部被删掉并且找不出痕迹

一度怀疑是kibana的用户名密码泄漏了被人从kibana删掉的.

然后修改账号密码,发现隔了一个星期索引还是被删了,并在es库将表的名字重命名为 无序字母数字-meow

在想我得罪了什么人吗?还是之前写博客报漏了ip地址??可是我都写的内网地址啊?怎么可能报漏呢?

时隔一个月都没有查出问题,直到有一天,发现数据被删之后除了留下了meow结尾的索引以外,还留下了一个让我哭笑不得的索引库

read_me,kibana建好之后查看内容如下:

SEND 0.015 BTC TO THIS WALLET: 1

最低0.47元/天 解锁文章
西木东林
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.elasticsearch文档存储(保存|修改|删除
PacosonSWJTU的博客
10-07 2556
1.本文的es版本是7.2.1;;本文介绍的是 es数据存储开发方式;3.文档存储包括文档保存,修改,删除;(文档查询的开发方式比较复杂,单独新开一篇阐述)
全球 500 亿条数据被 Elasticsearch 勒索者删除
weixin_34392435的博客
06-07 373
该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《 威胁情报预警:Elasticsearch勒索事件 》,雷锋网已获授权。 2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与...
ES隔断时间会莫名其妙删除索引…………我头上一堆小朋友**机器人??还是病毒??
hgg923的专栏
09-21 1528
现象: 隔一两周,服务就嗝屁了,看日志大体造型就是有个【MetaDataDeleteIndexService】去删了索引……what a fck**关键是你完全摸不着头脑…… ES日志:
ES单机索引数据莫名其妙丢失
最新发布
wangjinbo_csdn的博客
06-08 4709
原因:索引分片的原因。建立索引时,es默认会分配一个主分片,一个副分片,但按es规定主分片与副分片不应存在在一台服务器上,单机版的这种情况会被视为索引状态有问题,es会自动检测并删除索引。背景:单机的ES,已有了大量的生产数据,莫名其妙隔了几天数据丢失,日志显示索引被删除。解决方法:单机es时,修改配置,将副本分片数量设置为0即可。
ElasticSearch 被攻击勒索
BIG.KE的博客
03-01 3203
index 莫名其妙被删除 Completed deletion of expired ML data "message": "Successfully completed [ML] maintenance tasks"; "message": "[videos/****] deleting index"; "message": "[ch_goods/****] deleting index"; "message": "[rread_me/****] deleting index"; 访问 rread_
spring-boot-starter-data-elasticsearch 2.5.7 的增删改查用法
12-01
在本文中,我们将深入探讨如何使用`spring-boot-starter-data-elasticsearch` 2.5.7版本进行Elasticsearch的增删改查操作。Elasticsearch是一个强大的分布式、开源的全文搜索引擎,而Spring Boot框架提供了方便快捷...
bitnami-docker-elasticsearch-exporter:用于Elasticsearch-exporter的Bitnami Docker映像
03-10
什么是Elasticsearch Exporter? Prometheus导出器,用于有关ElasticSearch的各种指标。 TL; DR $ docker run --name elasticsearch-exporter bitnami/elasticsearch-exporter:latest 为什么要使用Bitnami Images...
rs-esElasticSearch REST API的Rust客户端
02-06
`rs-es`是一个针对Elasticsearch的Rust语言实现的客户端库,它提供了与Elasticsearch REST API交互的能力。Elasticsearch是一个广泛使用的分布式搜索引擎和分析引擎,适用于各种数据存储和检索场景。Rust则是一种...
kafka-connect-elasticsearch-5.4.1.zip
08-06
kafka-connect-elasticsearch-5.4.1.zip包含了kafka-connect-elasticsearch-5.4.1.jar包。 欢迎大家下载,大家也可关注我的博客,欢迎一起交流,如有疑问请留言!
elasticsearch-lua:Elasticsearch的Lua客户端
02-03
Elasticsearch-Lua,则是专门为Lua编程语言设计的一个客户端库,它允许Lua开发者利用其简洁、高效的语法来与Elasticsearch服务器进行通信。 ### Lua语言简介 Lua是一种轻量级的脚本语言,以其简单、小巧、高效而...
es-operator:用于Elasticsearch的Kubernetes运算符
02-04
ES-Operator已通过Elasticsearch 6.x和7.0测试。 这个怎么运作 该操作员通过管理称为ElasticsearchDataSets (EDS)的自定义资源来工作。 它们基本上是StatefulSets的一个薄包装。 一个EDS代表一组普通的Elastic...
bitnami-docker-elasticsearch:用于Elasticsearch的Bitnami Docker映像
02-20
什么是ElasticsearchElasticsearch是一个高度可扩展的开源全文本搜索和分析引擎。 它使您可以快速,近乎实时地存储,搜索和分析大量数据 TL; DR $ docker run --name elasticsearch bitnami/elasticsearch:...
fluent-plugin-elasticsearch
04-28
Fluent :: Plugin :: Elasticsearch, 的插件 将您的日志发送到Elasticsearch(也许用Kibana搜索它们?) 注意:对于Amazon Elasticsearch Service,请考虑使用 当前的维护者:@ cosmo0920 cloud_auth 产生错误...
elasticsearch-rs:Elasticsearch Rust官方客户端
02-05
`elasticsearch-rs`是Elasticsearch的官方客户端库,专为Rust编程语言设计。这个库提供了一个高效的、全面的API,允许开发者在Rust应用中与Elasticsearch进行交互。Elasticsearch是一种流行的开源搜索引擎和分析引擎...
机器人:致力于清除没有设置安全保护的数据库
blackorbird的博客
07-23 1575
在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后【Mongodb服务器正被自动化入侵,备份并删库企图进行勒索】【ES服务器正被自动化入侵删库后嫁祸给安...
如何预防 Elasticsearch 服务器入侵事件的发生
weixin_47082274的博客
05-28 540
如果您身在技术圈,很可能在某个时刻已经正面遭遇过“服务器入侵”。即使您身处圈外,也可能会对致使私密个人数据最终落入不法之手的服务器/数据入侵和安全漏洞有所耳闻。此类数据可能包括信用信息、社会安全号码,以及其他您想要保密且不希望落入暗网的信息。 所有软件都必须应对可能出现的入侵或攻击。Elasticsearch,这个由 Elastic 开发的开源软件项目也不例外。未在 Elasticsearch 中安全存储的数据也曾发生过泄露、丢失或被盗的情况。 #如何预防 Elasticsearch 服务器入侵事件的发生
ElasticSearch-6.5.3系列 遭注入病毒
悟能的师兄的专栏
10-31 1146
上次写文档的时候,创建的账号和密码放出来, Kibana也是可使用的,结果很不幸,被某些人开始当成了肉鸡 直接上问题:出现这种莫名其妙的进程,当时内存占用小的可怜--被攻击中 查看此进程的程序是什么: [root@izwz99z5o9dc90keftqhlrz /]# ll /proc/19967 第一步:首先kill进程 [root@izwz99z5o9dc90keftq...
Meow攻击删除不安全(开放的)的Elasticsearch(及MongoDB) 索引,建一堆以Meow结尾的奇奇怪怪的索引(如:m3egspncll-meow)...
GJLNaughtyCat的专栏
08-05 1615
07月29日,早上一来,照例先连接Elasticsearch查看日志【禁止转载,by @CoderBaby】,结果,咦,什么情况,相关索引被删除了(当天正在写入数据的索引,不能被删除),产生了一堆以Meow结尾的奇奇怪怪的索引,如下图: 一阵紧张、懵逼,赶紧查看日志,发现如下问题:系统在远程连接并下载执行一个脚本,如下(慌张): [2020-07-28T14:02:02,540...
spring-boot-starter-data-elasticsearch 的增删查改demo
05-26
<artifactId>spring-boot-starter-data-elasticsearch ``` 2. 配置 Elasticsearch 在 application.properties 文件中添加 Elasticsearch 相关配置: ```properties spring.elasticsearch.rest.uris=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值