elasticsearch 彻底关闭日志是不是就可以解决此次 log4j2 漏洞?

2021-12-12 17:31:20 +08:00
 kisshere
如果是,那么问题来了,怎样彻底关闭日志,官网文档也没个说明,log 文件夹里那些日志除了占用大量空间毫无用处,设置 log 文件夹为 /dev/null 能不能解决问题?
2997 次点击
所在节点    程序员
10 条回复
orangie
2021-12-12 17:54:18 +08:00
这个漏洞显然是由于输入引起的,你改输出肯定是不能避免漏洞被触发的。如果关闭日志的方法是从整个程序中移除 log4j 倒是可以。
plko345
2021-12-12 17:55:27 +08:00
可是日志还是要的吧,不然遇到问题怎么找,还有如果是内网是不是就没那么大风险,还是说日志可能通过传递进内网中间件触发漏洞
iseki
2021-12-12 17:57:20 +08:00
你把那个禁止解析的参数加上就行吧。重定向到 null 肯定不起作用的
zhady009
2021-12-12 17:57:23 +08:00
关闭日志的话把日志等级改成 off 就行
hallDrawnel
2021-12-12 18:14:44 +08:00
设置 log 文件夹为 /dev/null 不能,log4j 依然被调用。
kisshere
2021-12-12 18:16:52 +08:00
@zhady009 没找到改全局 off 的地方啊
zhady009
2021-12-12 18:28:54 +08:00
@kisshere 加个 jvm 参数就行 查下看怎么把 rootLogger 设置成 off
NoirStrike
2021-12-12 19:24:05 +08:00
es 还暴露在公网?
moqimoqide
2021-12-12 23:25:03 +08:00
参考: https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476?linkId=143856147
leiuu
2021-12-13 10:45:43 +08:00
ES 的版本是什么,最新的版本自带 jdk 。可能没这个问题。
低版本的 ES 参考:

https://nosec.org/home/detail/4917.html

增加 jvm 参数,比较简单一些。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/821672

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX