Zum Inhalt springen
Version 3.1 von Alexander Kruck am 2022/03/25 13:13
Zeige letzte Bearbeiter
1 Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen.
2
3 [[https:~~/~~/www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html>>https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html]]
4
5
6 Aufgrund dieser Sicherheitslücke und dem Umstand, dass das Java-Modul Log4j in einer betroffenen Version im LXC-Container **graylog-g1** zum Einsatz kommt, wurde beschlossen, diese Komponente im Produkt LogoDIDACT zu entfernen. Das ist es nötig, den LogoDIDACT Server mindestens auf die Puppet-Version **1.5.0-26** vom 15.12.2021 zu aktualisieren und in diesem Zuge den LXC-Container graylog-g1 am Server zu entfernen, um die Sicherheitslücke zu schließen.
7
8
9 Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden:
10
11 * Wechseln Sie in den Container (% style="color:#2980b9" %)**pupeteer**
12 * Öffnen Sie dort die Datei **guest.conf** mit einem Editor Ihrer Wahl, Sie finden sie unter **/ect/logodidact/hoste/ldhost**
13 * Entfernen Sie in der **guest.conf** den Eintrag für den **graylog-g1** Container
14 * Nun führen Sie den im (% style="color:#2980b9" %)**pupeteer **(%%)Container den Befehl **puppet-master-remove-client graylog-g1** um den Container aus dem Pupeteer zu entfernen
15 * Nun wechseln Sie in den (% style="color:#2980b9" %)**ldhost **(%%)und führen dort den Befehl **lxc-destroy -f -n graylog-g1 **aus um den Container endgültig zu entfernen
16 * Im Anshcluß daran führen Sie bitte einen **prun **aus.
17 * Zum Schluß wechseln Sie wieder in pupeteer und dort in das Verzeichniss /etc/logodidact/ und führen ein **git add . **gefolt von einem **git commit -am "Nametechniker/Firma - graylog-g1 Container enftfernt"** ein