与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

上周大量 MongoDB 数据库因没有密码保护遭到勒索,现在 Elasticsearch 服务器也面临此类威胁。

ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,也是当前流行的企业级搜索引擎。(百度百科)

据 Elastic 官方论坛显示,某用户的 ES 测试集群服务器上的所有索引被删除,并在那里创建一个新的索引“警告”:

发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ,如果您想要恢复您的数据库!或是发送到此电子邮件 [email protected]

与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

据安全专家 Victor Gevers ‏表示,目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。

与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

研究员 Mike Paquette 透过 博客 指出,可通过配置服务器来避免此类问题。

· 备份数据
· 重新配置环境以隔离公网
· 通过防火墙,VPN,反向代理或其他技术限制访问条件

稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论