2021年12月Apache log4j2遠程執行漏洞影響到的VMware產品串列:VMSA-2021-0028.4 (vmware.com),
本次我們所涉及到的產品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步驟:
1)首先打開vCenter的shell連接,需從控制臺進入vCenter虛機進行配置操作,具體為進入排錯模式,Enable shell和SSH選項;
2)打開xshell 通過SSH連接vCenter進行命令列操作,根據提示可見需運行“shell”命令,進入shell操作;
3)然后依次在命令列中執行如下操作,即可:
vMON Service
a)備份java-wrapper-vmon 檔案:cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wrapper-vmon.bak
b)更新java-wrapper-vmon 檔案:vi /usr/lib/vmware-vmon/java-wrapper-vmon
并將末尾陳述句進行如下替換:log4j_arg="-Dlog4j2.formatMsgNoLookups=true"
exec $java_start_bin $jvm_dynargs $log4j_arg "$@"
c)重啟vCenter服務,命令如下:
service-control --stop --all
service-control --start --all
Secure Token Service
1)備份并更新vmware-stsd檔案,命令如下:
cp /etc/rc.d/init.d/vmware-stsd /root/vmware-stsd.bak
vi /etc/rc.d/init.d/vmware-stsd
2)找到start_service(),并在$DAEMON_CLASS start前面,插入如下陳述句:
-Dlog4j2.formatMsgNoLookups=true \,保存后退出,
3)重啟vmware-stsd服務,
service-control --stop vmware-stsd
service-control --start vmware-stsd
Identity Management Service
1)備份并編輯 vmware-sts-idmd 檔案,命令如下:
cp /etc/rc.d/init.d/vmware-sts-idmd /root/vmware-sts-idmd.bak
vi /etc/rc.d/init.d/vmware-sts-idmd
在 $DEBUG_OPTS \ 前加上 -Dlog4j2.formatMsgNoLookups=true \ 陳述句,如下圖:
2)保存并退出后,重啟 vmware-sts-idmd服務,命令如下:
service-control --stop vmware-sts-idmd
service-control --start vmware-sts-idmd
運行腳本remove_log4j_class.py
腳本連接地址:
a)CSDN資源下載(0C幣)
b)VMware官方修復介紹
1)將remove_log4j_class.py檔案上傳至 /tmp 目錄下 或 直接在 /tmp 檔案夾下新建;
2)運行python腳本進行洗掉操作,python remove_log4j_class.py ,
查看變更是否生效
1)使用命令 ps auxww | grep formatMsgNoLookups 查看stsd, idmd, vMon 控制服務是否生效,若行程中包含 -Dlog4j2.formatMsgNoLookups=true 即為生效;
2)確認 Analytics 服務的命令如下:grep -i jndilookup /usr/lib/vmware/common-jars/log4j-core-2.8.2.jar | wc -l 當回傳結果為0時,即為生效(不適用于vCenter 6.7 U3p);
3)確認CM服務是否變更成功的命令如下:grep -i jndilookup /usr/lib/vmware-cm/lib/log4j-core.jar | wc -l 當回傳結果為0時,即為生效;
注:按官方教程全部修復完畢后,出現了vSphere vCenter 無法登錄的情況,此時將所有的啟動步驟再重新執行一遍即可,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/390560.html
標籤:其他
上一篇:AI 技術專家紛紛回歸學術界,大廠刮起「科學家出走潮」?
下一篇:ATT&CK實戰系列(二)