es log4j2漏洞修复

es log4j2漏洞修复

一、漏洞说明

Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。

漏洞适用版本为 2.0<=Apache log4j2<=2.14.1，只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用，极大可能会受到影响。

两台服务器上elasticsearch版本为7.14.0 ，所使用的Apache log4j2版本是 2.11，遂进行漏洞修复。

二、修复漏洞

步骤一：Apache官网下载2.17版本的log4j2，链接为Apache Downloads

步骤二：替换/usr/app/elasticsearch-7.14.0/lib 下面的 log4j-api , log4j-core 两个jar，换成如下两个。

步骤三：修改elastic用户的文件执行权限

这一步完成之后启动es出现如下权限问题,遂进入步骤四，

可以看见出现access denied问题，此问题属于jdk权限的不足。

步骤四：创建es隐私策略文件

/usr/app/elasticsearch-7.14.0/config/下2创建policy.policy

内容如下：

步骤五：修改配置文件

修改jvm.options配置文件

添加如下内容:

步骤六：启动es

步骤七：检验