Zum Inhalt springen

LXC-Container graylog-g1 am Server entfernen

Zuletzt geändert von Jonas Mayer am 2022/05/09 18:23

Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Aufgrund dieser Sicherheitslücke und dem Umstand, dass der graylog-g1 abgekündigt ist, sollte der LXC-Container vom Server entfernt werden.

Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden, um den graylog-g1 zu entfernen.

  • Wechseln Sie in den Container puppeteer
  • Öffnen Sie dort die Datei guest.conf mit einem Editor Ihrer Wahl. Sie finden diese Konfigurationsdatei im Verzeichnis /ect/logodidact/hosts/ldhost/
  • Entfernen Sie in der guest.conf den Eintrag für den LXC-Container graylog-g1 und speichern Sie die Datei anschließend ab
  • Danach wechseln Sie zwei Verzeichnisebenen höher in das Verzeichnis /etc/logodidact/ des LXC-Containers puppeteer
  • Führen Sie dort die beiden Befehle git add . gefolgt von git commit -am "graylog-g1 Container vom Server entfernt" aus, um das Entfernen des LXC-Containers mit einem entsprechenden Kommentar als vorgenommene Änderung einzutragen
  • Nun führen Sie im puppeteer Container den Befehl puppet-master-remove-client graylog-g1 aus, um den Container aus der Puppet-Datenbank zu entfernen
  • Im Anschluß daran wechseln Sie in den ldhost und führen dort den Befehl lxc-destroy -f -n graylog-g1 aus, um den Container inkl. der zugehörigen Verzeichnisse endgültig zu entfernen
  • Zum Schluß führen Sie bitte zur Kontrolle einen prun im ldhost aus

Die Log4j Bibliothek ist darüber hinaus in Version 1.x in folgenden LXC-Containern in Verwendung: audit, nexus-g1, puppeteer, unifi.

Um die Sicherheitslücke in diesen LXCs zu schließen, aktualisieren Sie den Server mindestens auf Puppet-Version 1.5.0-26.