2021-12-16 (Th) [長年日記]
_ Elasticsearch 使ってた…
なんとなく top を実行したら、最上位に java が。 え、java? いったい何に使ってた?
elasticsearch だった… コンテナの中に入って確認したら log4j が入ってて、jar を開けてみたら JndiLookup.class があって、ぐぐったら対象だったという…
慌てて更新 :sweatdrops:
nginx のログを再確認して、ここには攻撃が来てなかったことを確認した。
それはともかく。
う〜〜ん、コンテナなぁ... 手間が増えただけの気がするなぁ...
コンテナイメージ作んなきゃいかんもんなぁ。
sudo pacman -Syu して reboot するだけの方が手軽じゃね?
という気がする。
サーバを一から組み立てる場合を考えると、 いちいち組み立てるよりは構築済みの仕組みを使った方が簡単、 ってのはあるけど。 でも滅多にないんだよね…
[ツッコミを入れる]