Logstash 5.0.0-6.8.20 和 7.0.0-7.16.0解决log4j2漏洞问题

最新推荐文章于 2024-04-16 07:48:07 发布
最新推荐文章于 2024-04-16 07:48:07 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: # logstash 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq522044637/article/details/123420759
版权

参考文档

文档中很贴心的给出了脚本,不需要手动执行一些删除操作,也可以避免自己不熟悉而误操作。

Logstash 5.0.0-6.8.20 and 7.0.0-7.16.0: Log4j CVE-2021-44228, CVE-2021-45046 remediation - Security Announcements - Discuss the Elastic Stackicon-default.png?t=M276https://discuss.elastic.co/t/logstash-5-0-0-6-8-20-and-7-0-0-7-16-0-log4j-cve-2021-44228-cve-2021-45046-remediation/292343

执行步骤

如果不想看文档,可以先备份文件,或者在测试环境直接执行以下步骤。

#停止logstash服务

#在tmp目录下载修复log4j2漏洞的脚本
cd /tmp/
wget https://ela.st/ls-rm-jndi-lookup
mv ls-rm-jndi-lookup remove_backup_jndi_lookup.rb

#进入logstash安装目录,执行脚本
cd /home/service/app/logstash-6.4.2
bin/ruby /tmp/remove_backup_jndi_lookup.rb

#检查是否成功执行(没有返回信息则成功)
jar tvf logstash-core/lib/jars/log4j-core-*.jar | grep -i JndiLookup

一边学习一边哭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版linux logstash-7.16.0-linux-x86_64.tar.gz
12-08
最新版linux logstash-7.16.0-linux-x86_64.tar.gz
最新版linux logstash-7.16.1-linux-x86_64.tar.gz
12-16
这个最新的Linux版本,logstash-7.16.1-linux-x86_64.tar.gz,是专为64位Linux系统设计的,旨在提供高效的数据处理能力。 一、Logstash简介 Logstash主要由三个组件构成:输入(Inputs)、过滤(Filters)和输出...
关于 Log4j 高危漏洞,有必要优先关注 Elastic 官方的综合研判......
铭毅天下Elasticsearch
12-12 5645
信息来源:https://discuss.elastic.co/铭毅一句话概括:Kibana、Beats 不受任何影响。Elasticsearch、Logstash 受到漏洞影响,需要紧急...
分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,2024年最新网络安全性能优化最佳实践
2401_83739777的博客
04-16 1222
Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;Apache Log4j2是 Log4j的升级版本,据分析,该漏洞产生的原因在于Log4j在记录日志的过程中会对日志内容进行判断,如果内容中包含了${,则Log4j会认为此字符属于可替换的变量,并且Log4j支持JNDI远程加载的方式替换变量值。
logstash的jackson-databind漏洞修复
洁哥哥的博客
06-06 1373
【代码】jackson-databind漏洞修复。
Log4j执行漏洞修复教程
github_36774378的博客
12-16 5984
Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。
log4j2漏洞升级
magic_kid_2010的专栏
12-17 7053
一、影响范围: Apache Log4j 2.x <= 2.15.0-rc1 二、可能受影响的应用不限于以下内容: Spring-Boot-strater-log4j2 Apache Struts2 Apache Solr Apache Druid Apache Flink ElasticSearch Flume Dubbo Jedis Logstash Kafka Apache Storm 三、解决办法: 1、等待官方升级 log4j2 版本。 2、自己升级 log
最新版linux logstash-7.16.2-linux-x86_64.tar.gz
12-20
这个最新的版本,"logstash-7.16.2-linux-x86_64.tar.gz",是专为Linux操作系统设计的64位版本,提供了一套完整的工具集,用于处理和分析来自各种源的日志数据。 1. **Logstash 架构** - 输入(Inputs):Logstash...
最新版 logstash-6.8.10.tar.gz
06-05
Logstash 是一个强大的数据收集、处理和转发工具,广泛用于日志管理和实时数据分析。它属于 Elastic Stack(以前称为 ELK Stack)的一部分,与 Elasticsearch 和 Kibana 配合使用,提供了一个全面的日志管理和可视化...
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
11-15
在64位Linux系统上安装Logstash-7.15.2,首先需要下载提供的`logstash-7.15.2-linux-x86_64.tar.gz`压缩包。解压后,可以通过以下步骤进行安装: ```bash $ wget ...
最新版linux logstash-7.16.3-linux-x86_64.tar.gz
01-14
6. 监控和日志记录:此版本可能提供了更详尽的监控指标和日志记录,帮助管理员更好地了解Logstash的运行状态,及时发现和解决问题。 7. 社区支持:作为开源项目,Logstash的社区支持非常重要。新版本通常意味着更多...
最新版windows logstash-7.16.0-windows-x86_64.zip
12-08
最新版windows logstash-7.16.0-windows-x86_64.zip
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{ } output { elasticsearch { hosts => "elasticsearch:9200" } stdout { codec => rubydebug } } Maven依赖 < dependency> < groupId>com.radut.log4j2</ groupId> < artifactId>log4j2-logstash-layout<
logstash存在的弊端总结
Brave_heart4pzj的博客
02-14 921
1、Rubydebug不能输出到logstash-plain.log,自身的log不够详细。 2、配置文件没有类似Struts的import功能,导致,不同的源文件刷入要写对应的conf配置,并单独起一个logstash,如果强制写在一个conf里面,耦合度太高,查阅不方便。 3、刷过的源文件,不能进行标记或者转移,方便后期清理数据。 4、没有开放对外的个性化功能接口,给开发人员自定义开发自己的功能。 5、多个logstash同时运行在一台服务器上,刷取多个数据源的时候,会出现乱数据的情况,字段值错位。比如
log4j2漏洞复现及修复
csdn565973850的博客
07-27 2061
简单验证log4j2漏洞复现效果及修复
Elastic:推出 7.16.2 和 6.8.22 版本的 Elasticsearch 和 Logstash 以升级 Apache Log4j2
Elastic 中国社区官方博客
12-20 1203
作者:Tom Callahan,Quin Hoxie,Rajiv Raghunarayan 原文:Introducing 7.16.2 and 6.8.22 releases of Elasticsearch and Logstash to upgrade Apache Log4j2 | Elastic Blog 我们很高兴地宣布 Elasticsearch 和 Logstash 的新版本 7.16.2 和 6.8.22,以升级到最新版本的 Apache Log4j 并解决一些漏洞扫描器的误报问题.
【网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 1800
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
(二)log4j漏洞es升级
qq_33684240的博客
02-11 1540
为了防止es中的log4j漏洞,现将es系统升级一下
sudo /usr/share/logstash/bin/logstash -f ./logstash_mysql.conf
最新发布
06-23
`sudo /usr/share/logstash/bin/logstash -f ./logstash_mysql.conf` 这个命令是在Linux或Unix系统中运行Logstash这个工具的命令行方式。Logstash是一个开源的数据处理管道,主要用于收集、过滤和将各种数据源(如日志文件、数据库等)转化为结构化的数据,以便进一步分析或整合。 - `sudo`:这是一个超级用户权限执行的前缀,用于运行需要更高权限的命令,如更改系统设置或访问系统资源。 - `/usr/share/logstash/bin/logstash`:这是Logstash可执行文件的路径,`bin`目录通常包含系统的可执行程序。 - `-f`:表示使用指定的配置文件(file)选项,`./logstash_mysql.conf` 是Logstash要读取的配置文件,位于当前目录下,它定义了Logstash如何解析和处理数据的具体规则。 这个命令的作用是启动Logstash进程,并使用`./logstash_mysql.conf`中的配置来配置Logstash如何从MySQL数据库中提取数据并进行处理。相关问题: 1. Logstash是什么,它的主要功能是什么? 2. 配置文件`logstash_mysql.conf`是如何影响Logstash行为的? 3. 如果在执行过程中遇到权限问题,应该怎么做?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值