인프라/젠킨스(jenkins)24 [JENKINS] html 코드 markup format 적용 안될 때 해결방법 개요 젠킨스 2.444 버전에서 markup format이 plaintext로 그냥 노출되버리는 증상이 있다. 해결방법 jenkins 관리 > security > markup formatter에서 plain text를 safe HTML로 변경 2024. 2. 8. [JENKINS] 젠킨스 에러 We trust you have received the usual lecture from the local System 개요 젠킨스에서 빌드 단계에서 shell script를 수행 시도시 아래와 같은 에러가 발생한다. We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. sudo: a terminal is required to read the password; either use the -S option to read from standard input o.. 2024. 2. 2. [JENKINS] CENTOS 젠킨스 업그레이드 2.443 보안조치사항 요청으로 젠킨스 업그레이드 하라고 한다. 취약점 정보 (CVE-2024-23897) - Jenkins에서 args4j 라이브러리를 사용하여 CLI 명령을 처리할 경우 원격 코드 실행, 임의 파일 읽기 취약점이 발생할 수 있음 - 임의 파일 읽기 취약점의 경우 권한이 없는 공격자는 파일의 처음 3줄을 읽을 수 있으며, Overall/Read 권한이 있는 경우 전체 파일을 읽을 수 있음 ※ 원격 코드 실행 - 원격에서 서버의 시스템 명령어를 실행할 수 있으며, 서버를 장악 당할 수 있음 ※ 임의 파일 읽기 - 원격에서 서버의 시스템 정보를 포함하는 파일들을 읽을 수 있음 심각도 - 현 시점으로 외부에 공개된 exploit 코드가 다수 존재하며, Jenkins 공식 홈페이지에서 최고 점수인 Cri.. 2024. 1. 31. [JENKINS] 젠킨스 audit로그 로그인 기록 설정하기 젠킨스 webui에 어떤 계정이 언제 접근했는지에 대한 로그기록이 필요하다. auditlog plugin을 통해 젠킨스 로그인 로그를 남길 수 있다..(기본설정이 아님;;) 플러그인 페이지에서 Audit Log Plugin 을 받아서 설치한다.(서비스 재시작이 필요하다.) 설치가 완료되면 왼쪽 중단 메뉴에 Audit Logs가 추가된 것을 확인 할 수 있다. 파일이 하나 생성되어 있다. 파일을 클릭해보면 로그가 잘나온다. 서비스를 재시작해도 기록이 사라지지않는다.(파일 저장이니 당연한소리..) 구글에 검색해보면 jenkins관리 > system log에서 신규로그를 추가하여 확인할 수 있지만 젠킨스 서버를 재시작하면 로그가 전부 사라진다;; (이게 뭔..) logger 에 jenkins.security... 2023. 12. 5. [jenkins] 젠킨스 credentials 패스워드 평문 확인하기 젠킨스 credentials 패스워드가 제대로 설정 되었는지 평문으로 확인 하고 싶을 때가 있다. 크롬 웹브라우저의 개발자모드에서 소스코드값내 hash값을 까서 확인할 수 있다. 젠킨스관리 > credenitals > 계정 > update credentials 페이지로 이동 F12버튼 누르고 해당 div 소스 확인 후 hash값 복사 젠킨스 관리 > script console 클릭 > 아래 양식으로 코드 삽입 후 실행 버튼 클릭 println hudson.util.Secret.decrypt("{AQAAABAAAAAQUC6GK8A2m8J5eFgNBJEAA1hrOVaM2MmEeHN3dcLPOFU}") 2023. 9. 12. 이전 1 2 3 4 5 다음 반응형
