我刚检查了我的ElasticSearch服务器并且索引消失了,没有索引剩余。我没有在/ var / logs / elasticsearch中看到任何信息,也不确定要查找的内容。
1)如何调试出错的内容以及如何删除? 2)我的弹性搜索可通过9200端口上的公共IP访问,我没有做任何事情来保护它,可以吗?此外,我如何保护它,特别是当我需要自己使用它来从我自己的一组服务器调用时。
主要是试图弄清楚出了什么问题以及如何防止它再次发生。
答案 0 :(得分:1)
似乎这是由来自Internet的HTTP服务删除引起的。
问题1:
也许您可以更新日志级别以跟踪此情况,请参阅Logging
问题2:
答案 1 :(得分:1)
看起来你已成为最新赎金黑客狂欢的目标。您的ES群集可能不安全。
在日志中搜索消息
SEND 0.2 BTC TO THIS WALLET: 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r IF YOU WANT RECOVER YOUR DATABASE! SEND TO THIS EMAIL YOUR SERVER IP AFTER SENDING THE BITCOINS p1l4t0s@sigaint.org
见
https://discuss.elastic.co/t/ransom-attack-on-elasticsearch-cluster/71310
http://www.theregister.co.uk/2017/01/13/elasticsearch_mongodb/