Log4Shell – CVE-2021-44228 : s’en prémunir avec Crowdsec

Bonjour à tous,

À travers cet article, je ne vais pas revenir sur cette faille qui fait déjà couler beaucoup d’encre depuis le 10 décembre 2021.

Si vous étiez déconnecté voici le bulletin d’alerte [MaJ] Vulnérabilité dans Apache Log4j – CERT-FR (ssi.gouv.fr)

Je vous ai déjà parlé de Crowdsec ici : Crowdsec : sécuriser le réseau de vos serveurs Web – installation et configuration.

Grâce à Crowdsec, vous pouvez limiter les risques en installant la collection http-cve.

Pour installer la collection, commencer par mettre à jour les fichiers disponibles :

sudo cscli hub update

Mettre à jour les collections / scénarios :

sudo cscli hub upgrade

Recharger la configuration si nécessaire :

sudo systemctl reload crowdsec

Installer la collection http-cve :

sudo cscli collections install crowdsecurity/http-cve

Recharger la configuration :

sudo systemctl reload crowdsec

Si votre serveur est sous Windows, je vous conseille de passer par un reverse proxy Nginx et d’installer Crowdsec.



Start the discussion at community.rdr-it.io