Wiki-Quellcode von LXC-Container graylog-g1 am Server entfernen
Version 5.1 von Jonas Mayer am 2022/04/04 08:05
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen. | ||
| 2 | |||
| 3 | [[https:~~/~~/www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html>>https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html]] | ||
| 4 | |||
| 5 | |||
| 6 | Aufgrund dieser Sicherheitslücke und dem Umstand, dass das Java-Modul Log4j in einer betroffenen Version im LXC-Container **graylog-g1** zum Einsatz kommt, wurde beschlossen, diese Komponente im Produkt LogoDIDACT zu entfernen. Daher ist es nötig, den LogoDIDACT Server mindestens auf die Puppet-Version **1.5.0-26** vom 15.12.2021 zu aktualisieren und in diesem Zuge den LXC-Container graylog-g1 am Server zu entfernen, um die Sicherheitslücke zu schließen. | ||
| 7 | |||
| 8 | |||
| 9 | Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden: | ||
| 10 | |||
| 11 | * Wechseln Sie in den Container (% style="color:#2980b9" %)**pupeteer** | ||
| 12 | * Öffnen Sie dort die Datei **guest.conf** mit einem Editor Ihrer Wahl. Sie finden sie unter **/ect/logodidact/hoste/ldhost** | ||
| 13 | * Entfernen Sie in der **guest.conf** den Eintrag für den **graylog-g1** Container | ||
| 14 | * Nun führen Sie .im (% style="color:#2980b9" %)**pupeteer **(%%)Container den Befehl //**puppet-master-remove-client graylog-g1**// aus, um den Container aus der Puppet-Datenbank zu entfernen | ||
| 15 | * Nun wechseln Sie in den (% style="color:#2980b9" %)**ldhost **(%%)und führen dort den Befehl **lxc-destroy -f -n graylog-g1 **aus, um den Container inkl. der zugehörigen Verzeichnisse endgültig zu entfernen | ||
| 16 | * Im Anschluß daran führen Sie bitte einen **prun** im (% style="color:#2980b9" %)**ldhost**(%%)** **aus | ||
| 17 | * Zum Schluß wechseln Sie wieder zurück in (% style="color:#2980b9" %)**puppeteer**(%%) und dort in das Verzeichnis **/etc/logodidact/**. Führen Sie dort die beiden Befehle **//git add .// **gefolgt von //**git commit -am "Nametechniker/Firma - graylog-g1 Container entfernt"**// aus, um das Entfernen des LXC-Containers mit einem entsprechenden Kommentar einzutragen. |