当前位置:网站首页>修复漏洞 - mysql 、es
修复漏洞 - mysql 、es
2022-07-05 17:38:00 【龍承leo】
一、漏洞描述
使用绿盟 扫描出漏洞:
1、Elasticsearch 未授权访问
2、mysql server 安全漏洞、组件安全漏洞
二、漏洞排查
通过网站 国家信息安全漏洞库 查看具体漏洞解决方案
1、Elasticsearch 需要加安全认证插件 http-basic
由于es版本一同,使用的http-basic 方式也不一样,以我的es 6.8.23 为例:
http-basic 下载包:
链接:https://pan.baidu.com/s/1E_ckdsjnlmUszsSFq_i1AA
提取码:zbfn
2、mysql的版本过低,更换为高版本
8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上
边栏推荐
猜你喜欢
漏洞复现----48、Airflow dag中的命令注入(CVE-2020-11978)
Anaconda中配置PyTorch环境——win10系统(小白包会)
哈趣K1和哈趣H1哪个性价比更高?谁更值得入手?
Redis基础
Binder开辟线程数过多导致主线程ANR异常
Kafaka技术第一课
Knowledge points of MySQL (6)
Abnormal recovery of virtual machine Oracle -- Xi Fenfei
Oracle Recovery Tools ----oracle数据库恢复利器
To solve the problem of "double click PDF file, pop up", please install Evernote program
随机推荐
VBA drives SAP GUI to realize office automation (II): judge whether elements exist
MySQL之知识点(七)
Redis基础
查看自己电脑连接过的WiFi密码
LeetCode 练习——206. 反转链表
Read libco save and restore the on-site assembly code
Why is all (()) true and any (()) false?
Clickhouse (03) how to install and deploy Clickhouse
IDEA 项目启动报错 Shorten the command line via JAR manifest or via a classpath file and rerun.
Check the WiFi password connected to your computer
Customize the theme of matrix (I) night mode
c#图文混合,以二进制方式写入数据库
力扣解法汇总1200-最小绝对差
Leetcode daily question: merge two ordered arrays
Force deduction solution summary 729- my schedule I
GFS distributed file system
Mongodb (quick start) (I)
论文阅读_医疗NLP模型_ EMBERT
mongodb(快速上手)(一)
Simple query cost estimation