ES7.12修复log4j漏洞 详细操作及命令

已于 2022-05-17 17:12:44 修改
阅读量5.7k 收藏 12
点赞数 1
分类专栏: 安全 文章标签: elasticsearch log4j 漏洞修复 es7.12
于 2022-04-14 19:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxm_qz/article/details/124179046
版权

文章目录

下载log4j2.17.2

官网下载 或者 点击 下载

查询log4j jar包信息

es 目录下查找log4jjar包,可以看到有5个jar包需要替换

[root@iZ1pg01eq60gutiom4u5biZ elasticsearch]# find . -name log4j*
./config/log4j2.properties
./lib/log4j-core-2.11.1.jar
./lib/log4j-api-2.11.1.jar
./modules/x-pack-core/log4j-1.2-api-2.11.1.jar
./modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
./modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

上传并替换jar包并修改jar包所有者

上传需要替换的jar包

[root@iZ1pg01eq60gutiom4u5biZ elasticsearch]# ll /home/log4j2.17.2
total 2392
-rw-r----- 1 scapp scapp  303443 Jan  2 01:00 log4j-1.2-api-2.17.2.jar
-rw-r----- 1 scapp scapp  302511 Jan  2 01:00 log4j-api-2.17.2.jar
-rw-r----- 1 scapp scapp 1811090 Jan  2 01:00 log4j-core-2.17.2.jar
-rw-r----- 1 scapp scapp   24248 Jan  2 01:00 log4j-slf4j-impl-2.17.2.jar

到指定目录替换jar包并更改jar包的所有者为es启动用户

mv log4j-core-2.11.1.jar log4j-core-2.11.1.jarbak
mv log4j-api-2.11.1.jar log4j-api-2.11.1.jarbak
复制
cp  /home/scapp/deploy_backup/20220414/log4j2.17.2/log4j-api-2.17.2.jar  .
cp  /home/scapp/deploy_backup/20220414/log4j2.17.2/log4j-core-2.17.2.jar .
修改所有人
chown es:es log4j-core-2.17.2.jar log4j-api-2.17.2.jar

备份jar包
mv ./modules/x-pack-core/log4j-1.2-api-2.11.1.jar  ./modules/x-pack-core/log4j-1.2-api-2.11.1.jarbak
mv ./modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar ./modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jarbak
mv ./modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar ./modules/x-pack-security/log4j-slf4j-impl-2.11.1.jarbak
复制jar包
cp  /home/log4j2.17.2/log4j-1.2-api-2.17.2.jar modules/x-pack-identity-provider/
cp  /home/log4j2.17.2/log4j-slf4j-impl-2.17.2.jar  modules/x-pack-identity-provider/
cp  /home/log4j2.17.2/log4j-slf4j-impl-2.17.2.jar  modules/x-pack-security/
修改jar包归属
chown es:es modules/x-pack-identity-provider/log4j-1.2-api-2.17.2.jar
chown es:es modules/x-pack-identity-provider/log4j-slf4j-impl-2.17.2.jar
chown es:es modules/x-pack-security/log4j-slf4j-impl-2.17.2.jar
查看jar包名称及归属是否正确
ll  modules/x-pack-identity-provider/
ll  modules/x-pack-identity-provider/
ll modules/x-pack-security/

确保jar包替换正确且 都归属es启用用户
在这里插入图片描述

启动并验证

重启es服务不报错 ,且服务可访问即可
在这里插入图片描述

catch that elf
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3354
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/ma
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 6973
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
elasticsearch-6.6.0 关于Log4j2远程代码执行漏洞的处理
weixin_44855207的博客
12-23 1500
问题 Apache Log4j2远程代码执行漏洞 elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞,需要进行log4j升级。 测试过的版本:6.6.0 和5.6.5 解决办法 首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致,在这里就不写了。 下面是我扫描到的我的es中的log4j, [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.
es log4j2漏洞修复
qq_42703989的博客
12-28 2984
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。 两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
最新发布
2401_84254279的博客
04-15 360
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
Elasticsearch Log4j漏洞快速修复步骤
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
ES启动报错No factory method found for class org.apache.logging.log4j.core.appender.RollingFileAppender
热门推荐
一位自然人的博客
03-02 2万+
ES启动报错: 2017-07-11 09:13:37,261 main ERROR Unable to invoke factory method in class class org.apache.logging.log4j.core.appender.RollingFileAppender for element RollingFile. java.lang.IllegalStateExce...
elasticsearch 7.12.0 windows版本
02-24
elasticsearch-7.12.0-windows-x86_64.zip elasticsearch-analysis-ik-7.12.0.zip kibana-7.12.0-windows-x86_64.zip
elasticsearch 7.12.0
08-11
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。...,elasticsearch 7.12.0 镜像,可直接docker安装运行,ik分词器也可以自行映射后安装
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
03-30
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
elasticsearch-7.12.0.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/7.12.0/elasticsearch-7.12.0.jar
log4j-core-2.5
02-21
log4j-core-2.5.jar、slf4j-api-1.7.18.jar、slf4j-log4j12-1.7.18.jar
log4j-core-2.2.jar
06-29
Spring框架资源部包,非常实用。点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权 • 您上传的资源如果因版权、使用、内容完整度 等原因被举报并通过官方审核,将扣除通过该资源获得的全部积分
log4j-api-2.11.2.jar
10-11
apache-log4j-2.11.2-bin的jar包下载,版本log4j-2.11.2
log4j-1.2.11jar和log4j.properties配置文件
07-27
log4j-1.2.11jar和log4j.properties配置文件
Log4J 1.2.14 jar包和详细说明
07-20
包括log4j 1.2版本的jar包和javaeye上关于其详细的配置和使用说明实例
php7.4+ElasticSearch7.12.rar
05-20
包含索引创建更新删除,映射设置,模糊、高亮自定义搜索偏移设置,多字段多国语言支持,数据库与索引文档同步等,丰富的封装,不懂的可以留言咨询
log4j】下载、安装、使用
weixin_50552284的博客
04-16 9295
log4j版本1的下载,安装,使用
修复中间件log4j漏洞方案(直接更换漏洞jar包)
qiaodaima0的博客
09-04 3684
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖包。(3)把新的依赖包复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖包。
elasticsearch7.12下载
03-04
Elasticsearch是一个开源的分布式搜索和分析引擎,用于快速搜索、分析和存储大量数据。它是基于Apache Lucene库构建的,并提供了RESTful API接口,可以方便地进行数据索引、搜索和分析。 要下载Elasticsearch 7.12版本,可以按照以下步骤进行操作: 1. 打开Elasticsearch官方网站:https://www.elastic.co/downloads/elasticsearch 2. 在页面上找到并点击"Download Elasticsearch"按钮。 3. 在下载页面中,选择适合您操作系统的版本。Elasticsearch支持多种操作系统,如Windows、Linux、macOS等。 4. 选择合适的发行版,如zip、tar.gz等。 5. 点击下载按钮,即可开始下载。 请注意,下载的文件是一个压缩包,您需要解压缩后才能使用。解压缩后,您可以按照官方文档提供的说明进行安装和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catch that elf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值