V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kisshere
V2EX  ›  程序员

elasticsearch 彻底关闭日志是不是就可以解决此次 log4j2 漏洞?

  •  
  •   kisshere · 2021-12-12 17:31:20 +08:00 via Android · 3132 次点击
    这是一个创建于 1078 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果是,那么问题来了,怎样彻底关闭日志,官网文档也没个说明,log 文件夹里那些日志除了占用大量空间毫无用处,设置 log 文件夹为 /dev/null 能不能解决问题?
    10 条回复    2021-12-13 10:45:43 +08:00
    orangie
        1
    orangie  
       2021-12-12 17:54:18 +08:00
    这个漏洞显然是由于输入引起的,你改输出肯定是不能避免漏洞被触发的。如果关闭日志的方法是从整个程序中移除 log4j 倒是可以。
    plko345
        2
    plko345  
       2021-12-12 17:55:27 +08:00 via Android
    可是日志还是要的吧,不然遇到问题怎么找,还有如果是内网是不是就没那么大风险,还是说日志可能通过传递进内网中间件触发漏洞
    iseki
        3
    iseki  
       2021-12-12 17:57:20 +08:00
    你把那个禁止解析的参数加上就行吧。重定向到 null 肯定不起作用的
    zhady009
        4
    zhady009  
       2021-12-12 17:57:23 +08:00
    关闭日志的话把日志等级改成 off 就行
    hallDrawnel
        5
    hallDrawnel  
       2021-12-12 18:14:44 +08:00
    设置 log 文件夹为 /dev/null 不能,log4j 依然被调用。
    kisshere
        6
    kisshere  
    OP
       2021-12-12 18:16:52 +08:00
    @zhady009 没找到改全局 off 的地方啊
    zhady009
        7
    zhady009  
       2021-12-12 18:28:54 +08:00
    @kisshere 加个 jvm 参数就行 查下看怎么把 rootLogger 设置成 off
    NoirStrike
        8
    NoirStrike  
       2021-12-12 19:24:05 +08:00
    es 还暴露在公网?
    leiuu
        10
    leiuu  
       2021-12-13 10:45:43 +08:00
    ES 的版本是什么,最新的版本自带 jdk 。可能没这个问题。
    低版本的 ES 参考:

    https://nosec.org/home/detail/4917.html

    增加 jvm 参数,比较简单一些。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4265 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.