Herkese selam bu yazıyı şu yüzden yazma ihtiyacı duydum; bir çok mail ve soru şu şekilde idi sizin ilk yazdığınız ile VMware sitesinde yazan farklı idi, şimdi nasıl bunları yazdık LOG4J gitti mi ? biraz daha netleştirmek ve akıldaki süreçlere net cevap vermek amacı ile yazıyorum.
Ben bir coder değilim ama coder arkadaşların elinde sihirli değnek yok; şöyle evet bir güvenlik açığı oldu ve bu açığın kapatılması elzem ise bununla alakalı çalışamalar başlar yazılım da değişikler neleri etkiler onların testleri yapılır ve gerekli yama geçilir. Bazen bu değişimler ise yeni açıklar bile çıkarabilir.
İlk olarak LOG4J Apache java tabanlı bir log kaydı tutan bir servis görevi ise ağ üzerinde kullanıcıların hareketlerini izlemek ve log olarak kayıt almak. Ki bilirsiniz LOG almak bir sistemde ne olup bittiğini bize anlatan ve gösteren en önemli yapıdır. Şimdi bu açık çıktığında apache önlem olarak en kısa sürede yeni bir güncelleme yaptı ama bir kaç gün sonra fark edildi ki hala zafiyet yeni güncelleme yapılmış versiyonda da devam ediyor.
Bu süreçler zarfı içinde bir çok büyük firma ve ürettikleri yazılımlar cihazlar bu durumlardan etkilenir duruma geldi. Bizim konumuz her zaman VMware biliyorsunuz. VMware bu konuda kendi sitesinden duyurusunu yaptı önemini yazılı bir şekilde anlattı.
 |
| Etkilenen VMware Ürün Listesi |
Hatta bende sitemde sizlere özellikle vCenter için bir önceki LOG4J yazımda nasıl çevresinden dolaşıp ( workaround ) çözüm bulabileceğinizi anlattım. Bunun amacı VMware firması sizlere vCenter yeni bir patch ( yama ) çıkarana kadar geçici çözüm bulması idi. Ek olarak VMware firması kullanıcılarının işinin kolaylaşması için .py uzantılı script' ler hazırlanıp
KB sayfasında sağ bölüme ekleyerek kullanıma sundu bu scriptler tüm işlemleri tek tek yapmanız yerine otomatik olarak yapan script ve geçici çözümü geliştirdiler ve hala bu script ile ilgili geliştirme ve sorunlara destek oluyorlar.
Ama siteyi ve süreci takip ediyorsanız özellikle vCenter sürümleri için Patch Pending ibaresi mevcut yani bir süre daha patch' i bekleyeceğiz ki; hem testleri hem tam çözümü olduktan sonrası için bekletiliyordur tahminimce.
Bu süreçlerin hepsi istemsiz olarak günlük olarak takip edilmesi gerektiğinde manuel yada script ile müdahale edilmesi gerekiyor.
* Bu süreçlerde aklınızda olması amacı ile bir kaç bilgi paylaşmak istiyorum. Bir güvenlik açığı çıktığı zaman var olan süreçlerin incelenmesi doğru çözümün bulunması süre alan bir işlemler sürecidir. Bu göre sürelere takılmamak gerekiyor.
* Bir daha aynı süreç yaşanmaması için bazen yapı değişimi gerekebilir, ve bu değişim var olan ve aktif yapılar ile uyumlu olabilmesi testler ve süre gereklidir. Bunu' da akıldan çıkarmamak gerekir.
* Bazen hızlı davranmak yeni sürümün de aynı hatalar ve açıklar ile çıkmasına sebep verebilir.
* Öncelikle her zaman firmanın sitesinde yayınlanan çözüm yada yayınlanan dokümanları okumak ve sizleri neler beklediğini bilerek kendi yapınıza göre gerekli işlemeler süreci oluşturmanız ve buna göre hareket etmeniz gerekmektedir. Bunu sistem yöneticisi olarak sürekli olarak uygulamalı ve tekrar edebilmelisiniz.
Yapılarınız' da her zaman açıklar olacak. Takip etmeyi ve doğru anlamayı kendinize eklemeniz bir kas olarak düşünebilirsiniz.
Umarım bilgiler sizler için faydalı olmuştur.
Hiç yorum yok:
Yorum Gönder
Yorumunuz için teşekkürler.