当前位置:网站首页>修复漏洞 - mysql 、es
修复漏洞 - mysql 、es
2022-07-05 17:38:00 【龍承leo】
一、漏洞描述
使用绿盟 扫描出漏洞:
1、Elasticsearch 未授权访问
2、mysql server 安全漏洞、组件安全漏洞
二、漏洞排查
通过网站 国家信息安全漏洞库 查看具体漏洞解决方案
1、Elasticsearch 需要加安全认证插件 http-basic
由于es版本一同,使用的http-basic 方式也不一样,以我的es 6.8.23 为例:
http-basic 下载包:
链接:https://pan.baidu.com/s/1E_ckdsjnlmUszsSFq_i1AA
提取码:zbfn
2、mysql的版本过低,更换为高版本
8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上
边栏推荐
- ICML 2022 | Meta propose une méthode robuste d'optimisation bayésienne Multi - objectifs pour faire face efficacement au bruit d'entrée
- 「运维有小邓」用于云应用程序的单点登录解决方案
- 企业数字化发展中的六个安全陋习,每一个都很危险!
- Force deduction solution summary 1200 minimum absolute difference
- CVPR 2022 best student paper: single image estimation object pose estimation in 3D space
- rsync
- Oracle Recovery Tools ----oracle数据库恢复利器
- 统计php程序运行时间及设置PHP最长运行时间
- Matlab reference
- 外盘黄金哪个平台正规安全,怎么辨别?
猜你喜欢
Zabbix
c#图文混合,以二进制方式写入数据库
Which is more cost-effective, haqu K1 or haqu H1? Who is more worth starting with?
Configure pytorch environment in Anaconda - win10 system (small white packet meeting)
LeetCode 练习——206. 反转链表
Kafaka技术第一课
提高應用程序性能的7個DevOps實踐
What are the requirements for PMP certification? How much is it?
MATLAB查阅
mybash
随机推荐
ITK Example
EPM相关
Compter le temps d'exécution du programme PHP et définir le temps d'exécution maximum de PHP
Size_ T is unsigned
网络威胁分析师应该具备的十种能力
Unicode processing in response of flash interface
为什么阳历中平年二月是28天
Thesis reading_ Medical NLP model_ EMBERT
“12306” 的架构到底有多牛逼?
Leetcode daily question: the first unique character in the string
Clickhouse (03) how to install and deploy Clickhouse
SQL Server(2)
一文读懂简单查询代价估算
IDEA 项目启动报错 Shorten the command line via JAR manifest or via a classpath file and rerun.
Cartoon: looking for the k-th element of an unordered array (Revised)
MySQL之知识点(七)
Mongodb (quick start) (I)
统计php程序运行时间及设置PHP最长运行时间
Independent development is a way out for programmers
QT console printout