かってきままな日々

_ Elasticsearch 使ってた…

なんとなく top を実行したら、最上位に java が。 え、java? いったい何に使ってた?

elasticsearch だった… コンテナの中に入って確認したら log4j が入ってて、jar を開けてみたら JndiLookup.class があって、ぐぐったら対象だったという…

慌てて更新 :sweatdrops:

nginx のログを再確認して、ここには攻撃が来てなかったことを確認した。

それはともかく。

う〜〜ん、コンテナなぁ... 手間が増えただけの気がするなぁ... コンテナイメージ作んなきゃいかんもんなぁ。 sudo pacman -Syu して reboot するだけの方が手軽じゃね? という気がする。

サーバを一から組み立てる場合を考えると、 いちいち組み立てるよりは構築済みの仕組みを使った方が簡単、 ってのはあるけど。 でも滅多にないんだよね…