记一次安全告警事件的处理
服务器上gitlab又被利用来挖矿
挖矿程序xmrig:
在蜜罐社区,安全威胁情报周报(21.11.13~21.11.19)看到捕获的gitlab漏洞GitLab rce (CVE-2021-22205)
影响的 GitLab版本:
11.9 <= GitLab(CE/EE)< 13.8.8
13.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3
- 1.查看当前版本,恰巧在受影响版本范围
rpm -qa|grep gitlab
当前版本为12.10.1
- 2.手动备份:
vim /etc/gitlab/gitlab.rb
gitlab_rails[‘manage_backup_path’] = true
gitlab_rails[‘backup_path’] = “/mnt/gitlab/backups” (备份目录)
gitlab_rails[‘backup_archive_permissions’] = 0644 (生成的备份文件权限)
gitlab_rails[‘backup_keep_time’] = 604800 (备份保留7天 60*60*24*7)
mkdir -p /mnt/gitlab/backups
chown -R git.git /mnt/gitlab/backups
chmod -R 755 /mnt/gitlab/backups
- 重载gitlab配置文件,使上述修改生效。
gitlab-ctl reconfigure
- 手动备份命令
gitlab-rake gitlab:backup:create
- 3.升级gitlab
- 配置yum源
vim /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=gitlab-ce
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/
repo_gpgcheck=0
gpgcheck=0
enable=1
gpgkey=https://packages.gitlab.com/gpg.key
- 按照官方指定的升级路径逐个版本的升级,已得知当前版本为12.10.1,决定最终升级到13.12.10。
逐个执行命令
yum install -y gitlab-ce-12.10.14
yum install -y gitlab-ce-13.0.14
yum install -y gitlab-ce-13.1.11
yum install -y gitlab-ce-13.8.8
yum install -y gitlab-ce-13.12.10
到此gitlab升级完成。
参考文章:https://segmentfault.com/a/1190000040986338?utm_source=sf-similar-article