在Itamar看来:Elasticsearch目前已经被广泛应用于从日志记录到搜索在内的各类敏感文件用例当中。无论如何,存储在Elasticsearch上的数据实际上相当安全,即很难被恶意人士所窃取。
正因为如此,大家不应自寻烦恼。请确保您的集群深深隐藏在私有网络当中,且仅接受来自您自有应用的访问。
禁用各类您不需要的功能,且尽可能隐藏您的设置(例如默认端口)、您的数据结构甚至是您正在使用Elasticsearch这一事实。
最后,我将继续密切关注这场安全危机的发展情况,并根据事态随时为大家带来更多新消息。
如果还有问题,还有大神可以求助吗?
除了Elastic公司和安全专家Itamar给开出的普适良方,如果你还有问题怎么办呢?
或许可以求助一位行侠仗义的Hacker, Victor Gevers堪称一位Hacker道德模范,从1998年起,他负责捉住了5211个安全漏洞。他所在的GDI Foundation公司是一个非盈利组织,公司的使命是让免费公开的互联网更安全,这家不足十人的荷兰公司致力于发掘安全漏洞。
在此前对MongoDB的文章报道中,高效开发运维公众号的一位技术粉丝bill0 Ng强烈建议对“黑客”和“骇客”两次进行区分并称,
黑客hacker:具有开拓者精神的人,勇于实践;
骇客cracker:搞破坏的人。
两类任共性是技术高超,但是出发点是不同的。上面所说的 Victor和他的同事们当属正义的Hacker。而发来勒索信息的P1l4tos自然就是扰得人心惶惶的骇客。
参考资料列表:
- Catalin Cimpanu
MongoDB劫持者转移至ElasticSearch服务器
https://www.bleepingcomputer.com/news/security/mongodb-hijackers-move-on-to-elasticsearch-servers/
- Mike Paquette
保护您的数据免受勒索攻击侵扰
https://www.elastic.co/blog/protecting-against-attacks-that-hold-your-data-for-ransom
- Itamar Syn-Hershko
抵抗被洗劫:妥善保护您的Elasticsearch集群
http://code972.com/blog/2017/01/107-dont-be-ransacked-securing-your-elasticsearch-cluster-properly
- Niall Merrigan 的 twitter文 https://twitter.com/nmerrigan
- Victor Gevers 的 twitter文 https://twitter.com/0xDUDE
发表评论