ElasticSearch漏洞修复

IT那活儿发布于2023-01-11 13:19 / 3660人阅读

ElasticSearch漏洞修复

点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

一

背景描述

1.1 漏洞原因

安全侧漏洞扫描发现XXX业务存在ElasticSearch漏洞，具体漏洞信息如下：

1.2 涉及主机

根据安全所提供的漏洞列表，涉及主机具体信息如下：

1.3 修复方式

目前漏洞涉及ElasticSearch版本为6.5.0，根据漏洞修复和业务稳定性考虑，选择升级版本至6.8.23最新版本，6.8.23已修复目前涉及漏洞，且对业务影响最小。

二

升级方案

2.1 升级步骤

1）升级准备

升级前进行相关调研和准备工作，针对性制定升级方案，业务侧提前做新版本适配性测试工作，以防止新版本兼容性问题。

调研环境信息
登陆相关主机，调研相关升级环境信息,包括数据量、插件、安装目录等信息。
上传新版本软件

put elasticsearch-6.8.23.tar.gz

tar -zxvf elasticsearch-6.8.23.tar.gz

2）停止业务

业务部门停止相关业务，并通知。

3）升级ElasticSearch

快照备份数据
#增加快照备份参数，需重启集群。

nohup curl -XPUT "http://localhost:9200/_snapshot/my_backup/snapshot_xxxxxx?wait_for_completion=true" -H Content-Type: application/json -d

{

"ignore_unavailable": true,

"include_global_state": true,

"metadata": {

"taken_by": "xxx",

"taken_because": "backup before upgrading"}

} &

停止旧版本

ps -ef|grep elasticsearch

kill pid

冷备份数据文件和配置文件

cp -ra conf conf-bak

cp -ra data data-bak

滚动升级
#集群滚动升级，单个节点升级后确认集群状态正常，进行下一个节点升级，主节点最后升级。

su - elasticsearch

cp elasticsearch-6.5.0/config/elasticsearch.yml elasticsearch-6.8.23/config/

cp elasticsearch-6.5.0/config/jvm.options  elasticsearch-6.8.23/config/



elasticsearch-6.8.23/bin/elastisearch -d

检查状态

ps -ef | grep elas

cd /usr/local/src/hoox/elasticsearch-6.8.23/logs

tail -100f linewell-application.log

4）业务验证

业务部门启动相关业务，验证后通知。

2.2 回退步骤

1）停止业务

业务部门停止相关业务，并通知。

2）停止新版本

ps -ef|grep elasticsearch

kill pid

3）启动老版本

elasticsearch-6.5.0/bin/elastisearch -d

4）业务验证

业务部门启动相关业务，验证后通知。

三

保障值守

升级完成后，工程师进行现场值守保障，确保业务无异常并稳定运行。

总结：本次ElasticSearch漏洞修复，主要进行小版本升级，从6.5.0升级至最新6.8.23版本，小版本升级对业务影响最小，升级前做好备份，以防未知问题发生。

本文作者：刘东（上海新炬王翦团队）

本文来源：“IT那活儿”公众号

云服务器 GPU云服务器瑞星漏洞修复网站漏洞修复漏洞修复报告漏洞修复还原

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/129305.html

Rancher 2.2.4发布，CVE修复，项目监控回归！

摘要：大会上，研发经理还将现场即将发布的中容器的功能及使用还有等的现场交流。点击了解详情及在线报名啦年月日，发布了全新版本，该版本修复了近期发现的两个安全漏洞和，项目级别的监控功能也在此版本回归，还有一系列功能与优化。 6月20日，北京，由Rancher Labs主办的【2019企业容器创新大会】限免报名已开启！全天18场演讲，特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企...

沈建明 2019-07-01 17:18 评论0 收藏0
7月第4周业务风控关注 | 广电总局下发《关于加强网上谈话（访谈）类节目管理的通知》

摘要：今日，宣布与美国监管部门达成和解。十一结束侵犯儿童隐私调查谷歌或罚款万美元美国联邦贸易委员会已经加大罚款力度，重拳打击隐私泄漏。易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。 showImg(https://segmentfault.com/img/bVbvDbN...

DDreach 2019-07-31 11:31 评论0 收藏0
7月第4周业务风控关注 | 广电总局下发《关于加强网上谈话（访谈）类节目管理的通知》

摘要：今日，宣布与美国监管部门达成和解。十一结束侵犯儿童隐私调查谷歌或罚款万美元美国联邦贸易委员会已经加大罚款力度，重拳打击隐私泄漏。易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。 showImg(https://segmentfault.com/img/bVbvDbN...

JerryC 2019-08-26 10:23 评论0 收藏0
漏洞真实影响分析，终结网络安全的“狼来了”困境

摘要：以案例中的漏洞为例，安骑士的修复建议功能通过漏洞真实影响分析，能快速计算出漏洞真实受到影响较大的机器，在非常短的时间内给出企业修复排序的有效建议。摘要：关注网络安全的企业大都很熟悉这样的场景：几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息，并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加，但第一时间修复所有漏洞，仍然是一件非常有挑战的事。关注网络安全...

Me_Kun 2019-06-21 16:40 评论0 收藏0