上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。（百度百科） 据 Elastic 官方论坛显示，某用户的 ES 测试集群服务器上的所有索引被删除，并在那里创建一个新的索引“警告”： 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ，如果您想要恢复您的数据库！或是发送到此电子邮件 p1l4t0s@sigaint.org 据安全专家 Victor Gevers ‏表示，目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。 研究员 Mike Paquette 透过 博客 指出，可通过配置服务器来避免此类问题。 · 备份数据 · 重新配置环境以隔离公网 · 通过防火墙，VPN，反向代理或其他技术限制访问条件 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。