与 MongoDB 同病相怜：Elasticsearch 服务器也被勒索敲诈

上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。

ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。（百度百科）

据 Elastic 官方论坛显示，某用户的 ES 测试集群服务器上的所有索引被删除，并在那里创建一个新的索引“警告”：

发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ，如果您想要恢复您的数据库！或是发送到此电子邮件 [email protected]

据安全专家 Victor Gevers ‏表示，目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。

研究员 Mike Paquette 透过 博客 指出，可通过配置服务器来避免此类问题。

· 备份数据
· 重新配置环境以隔离公网
· 通过防火墙，VPN，反向代理或其他技术限制访问条件

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

from hackernews.cc.thanks for it.