Wiki-Quellcode von LXC-Container graylog-g1 am Server entfernen
Zuletzt geändert von Jonas Mayer am 2022/05/09 18:23
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
10.1 | 1 | (% class="box errormessage" %) |
| 2 | ((( | ||
| |
1.1 | 3 | Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen. |
| 4 | [[https:~~/~~/www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html>>https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html]] | ||
| |
10.1 | 5 | ))) |
| |
1.1 | 6 | |
| |
10.1 | 7 | Aufgrund dieser Sicherheitslücke und dem Umstand, dass der graylog-g1 abgekündigt ist, sollte der LXC-Container vom Server entfernt werden. |
| |
1.1 | 8 | |
| |
10.1 | 9 | Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden, um den graylog-g1 zu entfernen. |
| |
1.1 | 10 | |
| |
6.1 | 11 | * Wechseln Sie in den Container (% style="color:#2980b9" %)**puppeteer** |
| 12 | * Öffnen Sie dort die Datei **guest.conf** mit einem Editor Ihrer Wahl. Sie finden diese Konfigurationsdatei im Verzeichnis **/ect/logodidact/hosts/ldhost/** | ||
| 13 | * Entfernen Sie in der **guest.conf** den Eintrag für den LXC-Container **graylog-g1** und speichern Sie die Datei anschließend ab | ||
| |
7.1 | 14 | * Danach wechseln Sie zwei Verzeichnisebenen höher in das Verzeichnis **/etc/logodidact/** des LXC-Containers (% style="color:#2980b9" %)**puppeteer** |
| |
10.1 | 15 | * Führen Sie dort die beiden Befehle **git add . **gefolgt von **git commit -am "graylog-g1 Container vom Server entfernt"** aus, um das Entfernen des LXC-Containers mit einem entsprechenden Kommentar als vorgenommene Änderung einzutragen |
| |
6.1 | 16 | * Nun führen Sie im (% style="color:#2980b9" %)**puppeteer **(%%)Container den Befehl **puppet-master-remove-client graylog-g1** aus, um den Container aus der Puppet-Datenbank zu entfernen |
| |
7.1 | 17 | * Im Anschluß daran wechseln Sie in den (% style="color:#2980b9" %)**ldhost **(%%)und führen dort den Befehl **lxc-destroy -f -n graylog-g1 **aus, um den Container inkl. der zugehörigen Verzeichnisse endgültig zu entfernen |
| |
6.1 | 18 | * Zum Schluß führen Sie bitte zur Kontrolle einen **prun** im (% style="color:#2980b9" %)**ldhost**(%%)** **aus |
| |
10.1 | 19 | |
| |
12.1 | 20 | Die Log4j Bibliothek ist darüber hinaus in Version 1.x in folgenden LXC-Containern in Verwendung: (% style="color:#2980b9" %)**audit**(%%), (% style="color:#2980b9" %)**nexus-g1**(%%), (% style="color:#2980b9" %)**puppeteer**(%%), (% style="color:#2980b9" %)**unifi**(%%). |
| |
10.1 | 21 | |
| |
11.1 | 22 | Um die Sicherheitslücke in diesen LXCs zu schließen, aktualisieren Sie den Server mindestens auf Puppet-Version** 1.5.0-26.** |
| |
10.1 | 23 | |
| 24 |