我使用ElasticSearch
/ Logstash
/ Kibana
来集中我的日志。
在我运行NXlog
的服务器上发送事件日志。它已经运行了几天,但在排除故障时它停止接收任何日志。
来自我的NXlog日志:
错误无法连接到上的tcp套接字。。。:port_no;没联系 可以制作,因为目标机器主动拒绝它。
和Elastic
搜索正在抛出异常
Caused by: java.io.IOException: Cannot run program "./.ddos2.4": error=2, No such file or
at java.lang.ProcessBuilder.start(ProcessBuilder.java:1047)
at java.lang.Runtime.exec(Runtime.java:617)
at java.lang.Runtime.exec(Runtime.java:450)
at java.lang.Runtime.exec(Runtime.java:347)
... 36 more
Caused by: java.io.IOException: error=2, No such file or directory
at java.lang.UNIXProcess.forkAndExec(Native Method)
at java.lang.UNIXProcess.<init>(UNIXProcess.java:186)
at java.lang.ProcessImpl.start(ProcessImpl.java:130)
at java.lang.ProcessBuilder.start(ProcessBuilder.java:1028)
答案 0 :(得分:0)
我认为你的系统上有病毒。请搜索/ tmp / sx或类似的东西。 99%的弹性搜索服务器受到了损害。 http://www.computerworld.com/article/2490432/cloud-security/attackers-install-ddos-bots-on-amazon-cloud--exploit-elasticsearch-weakness.html http://www.exploit-db.com/exploits/33370/