es log4j2漏洞修复

最新推荐文章于 2023-09-16 14:16:44 发布
最新推荐文章于 2023-09-16 14:16:44 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: bug fix 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42703989/article/details/122187231
版权

一、漏洞说明

Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。

漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。

两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行漏洞修复。

二、修复漏洞

步骤一:Apache官网下载2.17版本的log4j2,链接为Apache Downloads

步骤二:替换/usr/app/elasticsearch-7.14.0/lib 下面的 log4j-api , log4j-core 两个jar,换成如下两个。

步骤三:修改elastic用户的文件执行权限

这一步完成之后启动es出现如下权限问题,遂进入步骤四,

可以看见出现access denied问题,此问题属于jdk权限的不足。

步骤四:创建es隐私策略文件

/usr/app/elasticsearch-7.14.0/config/下2创建policy.policy

内容如下:

步骤五:修改配置文件

修改jvm.options配置文件

添加如下内容:

步骤六:启动es

步骤七:检验

superzoeYian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。 特征 该产品包括一些标准和某些特定功能: 利用具有批量存储请求的Log4j2异步日志记录。 批处理模式会自动识别。 可以配置基于超时的缓冲区刷新。 将@Logged带注释的日志消息参数对象作为嵌入式JSON字段存储到Elasticsearch中存储的日志文档中。 映射诊断上下文(MDC)支持。 连接到多个群集节点。 基本身份验证。 Log4j的“ ignoreExceptions”选项支持。 Log4j的“ includeLocation”选项支持。 Log4j布局和过滤器支持。 入门 如果要创建自己的本地开发环境,则只需在首选的IDE中将此代码作为标准Maven项
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6252
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
ES7.12修复log4j漏洞 详细操作及命令
zhangxm_qz的博客
04-14 5742
文章目录下载log4j2.17.2查询log4j jar包信息上传并替换jar包并修改jar包所有者启动并验证 下载log4j2.17.2 官网下载 或者 点击 下载 查询log4j jar包信息 可以看到有5个jar包需要替换 [root@iZ1pg01eq60gutiom4u5biZ elasticsearch]# find . -name log4j* ./config/log4j2.properties ./lib/log4j-core-2.11.1.jar ./lib/log4j-api-2.1
Elasticsearch Log4j漏洞快速修复步骤
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
Elasticsearch 中缓解 Log4j2/Log4Shell 漏洞
Elastic 中国社区官方博客
12-16 2074
作者:Philipp Krenn 原文:Mitigate Log4j2 / Log4Shell in Elasticsearch 注:本页面内容为本人截至2021-12-14 18:30 UTC的当前理解结果。 Log4j2 安全问题 (CVE-2021-44228),也称为 Log4Shell,影响版本 2.0-beta9 到 2.14.1 并在日志库的 2.15.0 中修复,很糟糕。远程代码执行 (RCE) 的漏洞得分为 10 分(满分 10 分)——利用它很简单。 全面评估应用程序的风险也很复
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elastic...
log4j-core-2.17.0.jar
12-22
log4j-core-2.17.0.jar
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{...
log4stash:将log4net消息记录到ElasticSearch的模块
05-23
ElasticSearch提供了强大的全文本搜索引擎和分析功能,因此可以快速将错误和消息编入索引并轻松进行搜索。 log4stash提供了一些日志记录过滤器,类似于上的过滤器。 log4stash的起源是的存储库。 log4stash基于...
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 6939
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
解决log4j漏洞
qq_29018095的博客
12-13 1379
下载最新的log4j项目 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1 执行 mvn install 这样就可以使用2.15.0了 找到项目的POM文件,加入以下节点 log4j-api org.apache.logging.log4j 2.15.0 ...
es7.10.2 修复log4j2
z2180645的博客
06-28 338
当时 apache log4j 最新修复版本是 2.15,仍然有漏洞,目前最新是 2.17.2,小于这个版本是不安全的!
速度 快速临时解决Log4j惊天漏洞
qq_53058639的博客
02-12 161
此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。
【渗透测试】log4j漏洞复现和漏洞修复方案
Yb528970805的博客
09-16 1861
2021年12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
elasticsearch-6.6.0 关于Log4j2远程代码执行漏洞的处理
weixin_44855207的博客
12-23 1475
问题 Apache Log4j2远程代码执行漏洞 elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞,需要进行log4j升级。 测试过的版本:6.6.0 和5.6.5 解决办法 首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致,在这里就不写了。 下面是我扫描到的我的es中的log4j, [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.
Log4j2漏洞
热门推荐
qq_20025777的博客
12-10 2万+
Log4j2漏洞危害:高危、远程代码执行
Log4J2 配置文件模板及代码说明
bangpao4432的博客
03-04 137
Log4j是Apache的著名项目,随着Java应用的越来越广泛,对日志性能等方面的要求也越来越高。Log4j的升级版本Log4j2在前些年发布。Log4J2的优点和好处有很多,可以自行搜索查阅相关文档,这里提供一个配置好的模板文件,以供参考: =========================第一版========================= <?xml versi...
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3342
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/ma
elasticsearch log4j2.properties
最新发布
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值