Bonjour à tous,
À travers cet article, je ne vais pas revenir sur cette faille qui fait déjà couler beaucoup d’encre depuis le 10 décembre 2021.
Si vous étiez déconnecté voici le bulletin d’alerte [MaJ] Vulnérabilité dans Apache Log4j – CERT-FR (ssi.gouv.fr)
Je vous ai déjà parlé de Crowdsec ici : Crowdsec : sécuriser le réseau de vos serveurs Web – installation et configuration.
Grâce à Crowdsec, vous pouvez limiter les risques en installant la collection http-cve.
Pour installer la collection, commencer par mettre à jour les fichiers disponibles :
sudo cscli hub updateMettre à jour les collections / scénarios :
sudo cscli hub upgradeRecharger la configuration si nécessaire :
sudo systemctl reload crowdsecInstaller la collection http-cve :
sudo cscli collections install crowdsecurity/http-cveRecharger la configuration :
sudo systemctl reload crowdsecSi votre serveur est sous Windows, je vous conseille de passer par un reverse proxy Nginx et d’installer Crowdsec.