国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

?基于AMP進行數據庫TFA升級LOG4J漏洞補丁

IT那活兒 / 2234人閱讀
?基于AMP進行數據庫TFA升級LOG4J漏洞補丁

點擊上方“IT那活兒”,關注后了解更多精彩內容!!

log4j漏洞介紹

1. 漏洞概述

2021年11月24日,阿里云安全團隊向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。由于Apache Log4j2某些功能存在遞歸解析功能,未經身份驗證的攻擊者通過發送特定惡意數據包,可在目標服務器上執行任意代碼。

2. 影響范圍

漏洞利用無需特殊配置,經驗證,Apache Log4j 2.x <= 2.14.1 版本均回會受到影響。可能的受影響應用包括但不限于:Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、Elasticsearch、Flume、Dubbo、Redis、Logstash、Kafka、TFA 等。

漏洞修復

1. 漏洞修復整體流程

本次漏洞修復流程,通過平臺通過一鍵方式針對所有數據庫節點1進行補丁升級,然后通過日志分析所有數據庫節點1是否已修復成功。
如上完成后針對所有數據庫節點2補丁升級并檢查日志確認是否所有節點2已修復成功。
流程圖如下:

2. 漏洞一鍵修復

本次關于TFA的log4j漏洞修復均通過AMP平臺采用編排方式進行一鍵修復。涉及54套數據庫,共112個數據庫節點。

修復步驟包括:

2.1 任務編排信息檢查;
2.2 任務編排一鍵執行。
其中:
2.1任務編排信息檢查,是核對待修復漏洞數據庫主機信息是否正確,避免在非計劃補丁升級數據庫主機進行執行;
2.2任務編排一鍵執行,是通過一鍵方式執行任務編排,針對相關數據庫節點進行漏洞修復。

3. 任務編排信息檢查

點擊‘運維操作’-> ‘運維配置’->‘操作管理’->‘編排’,確認編排名稱后點擊操作中的編輯,確認編排內容:
點擊編輯的目的是檢查補丁更新任務中使用的參數是否正確,參數錯誤可能導致未知影響.
圖1

4. 編排名稱及描述

確認編排名稱,適用場景,標簽及其描述。防止執行錯誤編排:
圖2

5. 編排參數確認

節點資源需手動編輯,根據實際情況選擇需要修復漏洞的節點保存:
圖3

6. 編排任務確認

6.1 默認編排任務確認,如圖4所示。如應用在3節點以上資源,除1節點外其他節點資源也一同使用2節點資源步驟:
圖4
6.2 確認編排任務中操作默認參數是否正確:
任務1.1節點漏洞修復
任務2.2節點漏洞修復

7. 任務編排執行

7.1 確認腳本選擇后資源節點直接保存執行。或者點擊右上方返回按鈕,進行腳本克隆后再重新選擇資源節點使用,如圖7所示:
圖7
7.2 點擊執行后,編排會自動執行第一步對1節點漏洞修復。待狀態為執行成功后,通過點擊圖8對應任務名稱,查看日志,確認任務是否執行成功,如圖9所示:
圖8
圖9
7.3 確認上一步任務成功執行后,繼續點執行即可執行下一步任務,進行2節點漏洞修復:
圖10

漏洞修復后展示

通過AMP平臺配置編排作業能完成多庫多節點補丁升級、漏洞修復,減少大量人力、精力和時間。如圖所示,單節點編排作業總耗時在2min左右。54套庫112個節點編排作業總耗時在63min左右,每步任務執行時間在16min-47min間:
單節點數據庫資源編排作業時間約2min。
52套兩節點及2套4節點rac數據庫編排作業時間約63min。


本 文 原 創 來 源:IT那活兒微信公眾號(上海新炬王翦團隊)



文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129679.html

相關文章

  • WAF-UWAFWeb安全防護報告

    摘要:部署地域分布客戶在業務部署區域的選擇上也有不同,從客戶業務部署地域分布來看,主要集中在國內的北京和上海,客戶通常會選擇購買業務部署區域的,也有客戶采用多地域部署以提高業務的可用性,總體來看客戶的需求集中在防御攻擊防攻擊以及滿足合規需求。2021年UWAF累積為各個行業的客戶提供了1117個域名的高質量訪問服務,并提供安全防護,有效的保護了客戶的數據信息與資產安全。2021年Web安全形勢依然...

    ernest.wang 評論0 收藏0

  • 新近爆出的runC容器逃逸漏洞,用戶如何面對?

    摘要:漏洞披露后,在第一時間發布了,用戶可升級到此版本以修復該漏洞。年年底被爆出的首個嚴重安全漏洞,就是由聯合創始人及首席架構師發現的。年月被爆出儀表盤和外部代理安全漏洞時,也是第一時間向用戶響應,確保所有和的用戶都完全不被漏洞影響。 runC是一個根據OCI(Open Container Initiative)標準創建并運行容器的CLI工具,目前Docker引擎內部也是基于runc構建的。...

    trigkit4 評論0 收藏0

  • Kubernetes新近kubectl及CNI漏洞修復,Rancher 2.2.1發布

    摘要:今天,發布了一系列補丁版本,修復新近發現的兩個安全漏洞命令安全漏洞和端口映射插件漏洞。因為端口映射插件是嵌入到版本中的,只有升級至新版本的才能解決此問題。現在修復之后,將端口映射插件的規則由最優先變為附加,則可以讓流量優先由規則處理。 今天,Kubernetes發布了一系列補丁版本,修復新近發現的兩個安全漏洞CVE-2019-1002101(kubectl cp命令安全漏洞)和CVE-...

    dkzwm 評論0 收藏0

  • #yyds干貨盤點#安全漏洞頻出,信息系統中安全防護如何有效構建?

    摘要:本次活動的主旨就是和大家共同討論信息系統中如何有效的構建安全防護體系,如何規范安全制度,如何讓制定的安全制度落地,形成有效的規范制度來保護系統安全。用來保證系統一旦出現安全事故后還有應急的解決方案。 安全漏洞頻出,信息系統中安全防護如何有效構建?字數 3685閱讀 1029評論 0贊 3前言:隨著信息化的高速發展,越來越多...

    jubincn 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<