es设置了密码也不安全吗

悬赏园豆：15 [已解决问题] 解决于 2022-09-28 10:26

之前图方便，redis装在云服务器上，没设置密码，被挖矿了。装es 的时候我设置了密码，第二天阿里云提示有挖矿程序，cpu峰值正常，也没有占用特别高的进程。es即使设置了密码还是会被攻击吗？网络真险恶。。ヽ(ー_ー)ノ

15年的夏天 | 初学一级 | 园豆：47
提问于：2022-09-27 17:25

< >

最佳答案

es设置密码是一方面
es的版本是否有安全漏洞很关键，如果装了有漏洞的版本，那会被黑掉

收获园豆：15

2012 | 高人七级 |园豆：21645 | 2022-09-28 08:43

其他回答(2)

你是自建的ES服务吧，挖矿程序不是在你的服务器上么，和ES有关系？

diudiu1 | 园豆：1033 (小虾三级) | 2022-09-27 17:48

我是这样判断的，因为之前的服务器没有提示挖矿程序，装了es服务后，第二天就有挖矿程序。所以极大怀疑是通过es攻击，想知道es设置密码后暴露外网环境后安全不。

支持(0) 反对(0) 15年的夏天 | 园豆：47 (初学一级) | 2022-09-27 17:53

也许时因为你开了某个端口号导致的

会长 | 园豆：12463 (专家六级) | 2022-09-28 09:05

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。