下午5点起修到晚上11点。。搞完了 zoaldyeck11 发表于 2021-12-11 04:18
哪些版本的idk啊?log4j哪个version? 只在内网不在外网的website应该不受影响吧?chanelmiu 发表于 2021-12-11 09:57
这玩意内网也能爆,连测试环境都得补。折腾一天总算完事了。累疯了。我就想国内九九六的人怎么活的呀,我一天就累这样了。 withbighope 发表于 2021-12-11 10:00
哈哈,上来握个手,昨天4点开始就没完没了的开会,四处救火,搞到10点多才折腾完,待会儿继续开会,VP说这是加入公司25年来第一次周六中午工作开会 babyduck 发表于 2021-12-11 10:59
第一时间防火墙时加个rule,屏蔽相关的url,后面可以慢慢改,升级jdk或者加启动参数也可以,写code的码农没啥压力吧ray_golden 发表于 2021-12-11 16:45
这个是特殊字符串,啥地址都可以pass,没法屏蔽 crystal007 发表于 2021-12-11 16:55
现在都是DevOps,写Code的码农从头到尾全程负责,哈哈 youdai 发表于 2021-12-11 17:29
Java 一堆垃圾。光log 就整个好几个版本。太垃圾了。 gokgs 发表于 2021-12-11 16:15
我们安全组小哥周四晚上看到消息,感叹周五会是忙碌的一天。周五早上查日志看到bugcrowd周五凌晨2点多已经开始扫描了。周五早上cloudflare提供了waf rules,所有public facing的恶意访问被截断。你们应该有安全组的人先发现和devops来应对(不用cloudflare的改一下jvm启动参数禁掉message lookup ,码农后面慢慢升级log4j版本。貌似很多码农都是全栈了,连安全都站,你们oncall还收安全cve报警?ray_golden 发表于 2021-12-12 01:00
香蕉厂:什么是devops? Banana.Republic 发表于 2021-12-12 01:03
https://www.google.com/amp/s/www.wired.com/story/log4j-flaw-hacking-internet/amp
我们组太多排队上prod
好像仅限于一些版本jdk和log4j,有一些版本不受影响。
这玩意内网也能爆,连测试环境都得补。折腾一天总算完事了。累疯了。我就想国内九九六的人怎么活的呀,我一天就累这样了。
https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=recentlyviewed
活不了的都被开除了或自己走了呗。
系统提示:若遇到视频无法播放请点击下方链接
https://www.youtube.com/embed/Y8a5nB-vy78?showinfo=0
我们从下午三点搞到凌晨6点,我后面还有组。主要是signoff cas prod 一个个deploy 啊
这个是特殊字符串,啥地址都可以pass,没法屏蔽
现在都是DevOps,写Code的码农从头到尾全程负责,哈哈
这个漏洞攻击面几乎是无穷大,防火墙根本搞不定
https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/
码农dba你好
这回复还有人点赞🤷♀️
香蕉厂:什么是devops?
哦,香蕉厂码农自己做base iamge啊,我们是devops做tomcat的docker image脚本,安全组enable waf rule,devops改image脚本加环境变量,jenkins job run一下出新base image,各组trigger build出个patch deploy去线上,后面再改log4j property或者升级版本。两三个人基本搞定了。怎么还看有人讨论一天的
不用cf的做个filter 的envoy lua脚本,过滤一下header也很容易,可能大部分码农都是写app的?