Apache Log4j2漏洞批量修复

最新推荐文章于 2024-01-23 16:08:23 发布
最新推荐文章于 2024-01-23 16:08:23 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 漏洞修复 文章标签: apache 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shallow72/article/details/122001307
版权

Apache Log4j2漏洞批量修复

1 背景

Apache Log4j2漏洞报出以来都在加班赶点地处理这个漏洞,生产环境中有20台服务器,报出的都是相同的一个漏洞。
在这里插入图片描述
CloudResetPwdUpdateAgent
CloudrResetPwdAgent

一键式重置密码功能。弹性云服务器的密码丢失或过期时,如果提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给弹性云服务器设置新密码。

内部要求本周必须处理了,某云厂家给反馈说从防火墙上统一处理过了,从某云的后台管理界面中扫描log4j2的漏洞已经没有了,但是使用工具从服务器上检测,还是有的。再次跟某云沟通他们说后续还会统一处理,这个一边是公司内部要求时限,一边是某云的没有时间节点的空头支票。
本篇是在上一篇《Apache Log4j2漏洞修复》单机修复基础上进行的,批量修复建议先使用一台服务器确认修复正常后,使用批量修复。修复前备份原log4j2。

2 环境

项目版本说明
Centos7.6服务器操作系统
ansible2.9.9运维工具
log4j22.17.0升级程序
log4j2_check0.0.3log4j2漏洞检测工具

3 修复步骤

3.1 安装ansible

在云服务器内部找一台服务器安装ansible
创建目录

mkdir -p /home/package/

将升级包和检测软件上传至该服务器上/home/package/目录,ansible离线版可以参考之前的文章去下载
安装

tar -xzvf ansible_v2.9.9_install.tar.gz     # 解压安装包,
cd ansible_v2.9.9_install								# 进入解压目录
chmod +x ansible_v2.9.9_install.sh		# 赋权执行权限
sh ansible_v2.9.9_install.sh						# 安装执行

配置ansible
修改配置文件/etc/ansible/hosts
非连续IP设置

[tyy]
192.168.0.2	ansible_ssh_user=root	ansible_ssh_pass=xxxxxx 
192.168.0.4	ansible_ssh_user=root	ansible_ssh_pass=xxxxxx
......

连续IP设置
192.168.0.2至192.168.0.21

[tyy]
192.168.0.[2:21]
[hlw:vars]
ansible_ssh_user=root
ansible_ssh_pass=XXXXXXXX

测试配置

ansible tyy -m ping

3.2 升级修复

执行如下语句
进入到/home/package

cd /home/package
ansible tyy -m copy -a "src=log4j-api2.16.0.jar dest=/CloudResetPwdUpdateAgent/lib/"  
ansible tyy -m copy -a "src=log4j-core-2.16.0.jar dest=/CloudPesetUpdateAgent/lib/"
ansible tyy -m copy -a "src=log4j-api-2.16.0.jar dest=/CloudrRestPwdAgent/lib/"  
ansible tyy -m copy -a "src=log4j-core-2.16.0.jar dest=/CloudrPresetPwdAgent/lib/"

删除旧文件

  ansible tyy -m shell -a "chdir=/CloudResetPwdUpdateAgent/lib/ rm -rf log4j-api-2.8.2.jar"
  ansible tyy -m shell -a "chdir=/CloudResetPwdUpdateAgent/lib/ rm -rf log4j-core-2.8.2.jar"
  ansible tyy -m shell -a "chdir=/CloudrPresetPwdAgent/lib/ rm -rf log4j-api-2.8.2.jar"
  ansible tyy -m shell -a "chdir=/CloudrPresetPwdAgent/lib/ rm -rf log4j-core-2.8.2.jar"

执行

  ansible tyy -m shell -a "chdir=/home/ ./log4j2check_linux_amd64"

3.3 验证

验证是每次操作中检验操作最有效的方法,没有验证就不知道以上操作的有效性,所以验证是一个收尾阶段必不可少的一个环节。
本次修复的漏洞为某云平台一键式重置密码功能使用,
登陆某云的服务平台,找到修复后的任意一台服务器,使用一键重置密码,修改新的密码,然后使用新密码进行登陆测试,确认修复功能是否正常使用。

水步天
关注
专栏目录
​​​​​​​自动化批量漏洞扫描脚本定制
悦分享
07-07 1502
github上找到一款并发框架[POC-T](https://github.com/Xyntax/POC-T)可以优美的进行并发操作,上面所述的内容大多可以用插件联合POC-T进行。因为POC-T不能一次使用多个插件,于是笔者对POC-T框架进行了一些小的改造,使其可以使用多个插件并发,而且不影响框架的扩展性。为了不和原有的插件冲突,fuzz功能加载插件在fuzz目录下,fuzz插件编写模式和其他插件一样。修改过程这样就不详细叙述了,修改的版本在https://github.com/boy-hack/POC
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1752
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
安装一键式密码重置插件(Windows)
weixin_44877365的博客
05-25 3355
为了保证使用私有镜像创建的云服务器可以实现一键式重置密码功能,建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgentCloudResetPwdAgent安装包中包含CloudResetPwdAgentCloudResetPwdUpdateAgent,请在下载并解压CloudResetPwdAgent安装包后依次安装。则使用该私有镜像创建的云服务器可以应用一键式重置密码功能...
linux服务器排查挖矿病毒kthroltlds的经过
elvismelody的博客
05-15 4859
服务器报病毒 查了种种资料,原来ThinkPHP和Supervisord和Nexus Repository Manager 3的产品旧版本有漏洞, 我就是装了maven nexus 3, 有漏洞被入侵了,这是变种病毒:kthroltlds 看看top任务栏有哪些可疑的地方: ps-aux--sort=-pcpu|head-10 得到: python2直接ex...
弹性云服务器使用须知
荒野求生的博客
07-06 971
弹性云服务器使用须知 更新时间:2020/06/30 GMT+08:00 查看PDF 分享 为保证您的ECS实例正常运行,在使用前,请务必阅读以下使用须知: 弹性云服务器使用场景须知 禁止使用ECS搭建赌博、私服、跨境VPN等违法违规业务。 禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用ECS对外部系统发起网络攻击,例如:DDoS攻击、CC攻击,Web攻击,暴力破解,传播病毒、木马等。 禁止使用ECS提供流量穿透服务。 禁止利用ECS搭建爬虫环境,对外部系统发起爬虫.
linux 设置开机启动
ajax_beijing_java的博客
10-16 335
4、SUSE、Ubuntu或Debian操作系统。a. 执行如下命令,打开rc.local文件。a. 执行如下命令,打开rc.local文件。1、Fedora 20系列操作系统。a. 执行如下命令,打开rc文件。3、CentOS 7系列操作系统。2、ebian 8系列操作系统。
Apache Log4j2 远程代码执行漏洞检测工具
12-15
漏洞影响了全球大量的网络服务,因此,快速、准确地检测和修复Log4j2漏洞变得至关重要。 针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。...
腾讯云容器安全已支持检测Apache Log4j2漏洞
YDclub的博客
12-10 3573
犀引擎发现数万镜像受该漏洞影响,免费试用中
使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞
ApacheAPISIX的博客
12-10 3001
近日网络上曝光了 Apache Log4j2 的远程代码执行漏洞。本文介绍如何使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4712
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
Linux常用命令
BrightZhuz的博客
10-30 348
文章目录一. 文件操作命令1. df:显示磁盘使用情况2. du:显示磁盘使用情况3. ls:显示目录基本使用 ls -l等价于ll查看多个目录:ls path1 path2查看隐藏文件:ls -a4. cd:切换工作目录切换到根目录:cd /切换到上一级目录:cd ..切换到当前用户家目录: cd切换到普通用户家目录:cd ~user5. pwd:显示当前工作目录6. mkdir:创建目录创建单个目录:mkdir MyFiles创建多个目录:mkdir -p a/b/c同时创建多个目录:mkdir di
漏洞修复Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
最新发布
m0_52985087的博客
01-23 1251
本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10 SP3、统信V10操作系统,修复Log4漏洞
服务器修改密码规则,修改服务器密码规则
weixin_33534991的博客
08-06 731
修改服务器密码规则 内容精选换一换裸金属服务器的密码丢失或过期时,如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”,则可以使用一键式重置密码功能,为裸金属服务器设置新密码。该方法方便、有效,建议您成功创建、登录裸金属服务器后,安装密码重置插件,具体操作请参见本节内容。一般情况下,使用公共镜像创建的裸金属服务器默认已安装重置密码插件。华为云帮助中心,为用户提供...
华为p20云收藏怎么删除_删除华为云服务器自带的探针
weixin_36057482的博客
11-25 441
不喜欢服务器上跑着不明的进程,年初入了几个华为云耀云服务器,这一篇记录如何卸载华为云服务器自带的系统探针,系统为Debian 10。首先我们来看一下服务器有哪些进程:pstree -a可以查到与几个不明的进程,systemd |-ModemManager --filter-policy=strict # 控制移动宽带设备和连接,管理上网卡,跑这个,有病? | `-2*[{Mode...
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6524
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
Linux学习记录
everythingbeau的博客
07-21 3082
RPM(RedHatPackageManager),RedHat软件包管理工具,类似windows里面的setup.exe是Linux这系列操作系统里面的打包安装工具,它虽然是RedHat的标志,但理念是通用的。RPM包的名称格式-“apache”软件名称-“1.3.23-11”软件的版本号,主版本和此版本-“i386”是软件所运行的硬件平台,Intel32位处理器的统称-“rpm”文件扩展名,代表RPM包/bin/sh/bin/bashHOM。...
2021-02-01-apache8009漏洞修复
Be Smart
03-21 1237
layout: post title: “Apache-8009漏洞问题修复” categories: [网络安全CyberSecurity] 重要的先说: 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-.
Linux64位1T内存hugepage,Ambari 2.4 在 CentOS 7.4 因 TLS_1.2 协商内部错误导致注册失败...
weixin_31915631的博客
05-06 3543
问题背景业务准备在天翼云上搭建一套线上环境,VM 操作系统版本为 CentOS Linux release 7.4.1708,但是在 ambari Web 管理页面上部署hadoop节点主机的时候,遇到了register失败,无法继续部署的问题。安装 Ambari 的程序包都是在老的集群环境直接拷贝过来,在老集群上(Red Hat Enterprise Linux Server release 7...
Log4j 2漏洞应急处理与检测工具教程
资源摘要信息:"Apache Log4j 2代码漏洞处置指南及检测工具.zip" Apache Log4j 2是Apache软件基金会旗下的一个开源日志记录库,广泛应用于Java应用程序中。近年来,Log4j 2被发现存在严重的远程代码执行漏洞,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值