对VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。
https://kb.vmware.com/s/article/87081?lang=en_US
这里对其中一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤
vMON Service
1、备份java-wrapper-vmon文件
cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wrapper-vmon.bak
2、使用vi编辑器修改java-wrapper-vmon文件
vi /usr/lib/vmware-vmon/java-wrapper-vmon
翻到最后一行,原始语句如下
exec $java_start_bin $jvm_dynargs "$@"
删掉原始语句,添加如下语句
log4j_arg="-Dlog4j2.formatMsgNoLookups=true"
exec $java_start_bin $jvm_dynargs $log4j_arg "$@"
划重点
添加完上述两行语句后,需要加入一个回车,即java-wrapper-vmon这个文件最后需要一个回车行,否则会导致此服务无法启动!!!!!
完成后进行重启所有服务
service-control --stop --all
service-control --start --all
另外,请注意此文件原有权限和归属,可以使用如下命令恢复文件归属及权限
chown root:cis /usr/lib/vmware-vmon/java-wrapper-vmon
chmod 754 /usr/lib/vmware-vmon/java-wrapper-vmon
其他文件修改参考VMware KB指引即可,这里就不在啰嗦。。。。