Come controllare la versione log4j in Linux

Artemide Ricci
Come controllare la versione log4j in Linux
Potresti aver sentito parlare dell'uso della lingua Java e del server Apache durante l'apprendimento. Log4j è un popolare pacchetto Java per la registrazione di messaggi di errore nei programmi applicativi aziendali e programmi personalizzati per uso interno. I produttori utilizzano LOG4J per monitorare qualsiasi cosa accada all'interno dei loro programmi applicativi o di Internet. È un registro sostanziale delle attività di un dispositivo o dell'applicazione. Questo esercizio è identificato come registrazione ed è stato impiegato dai programmatori per mantenere la traccia dei problemi degli utenti. Gli autori stanno cercando di innescare un grave difetto nel pacchetto di monitoraggio Java Apache Log4j, secondo gli esperti di sicurezza. Pertanto, all'interno di questa guida, scopriremo la versione installata di Log4j sul nostro sistema e scopriremo se è vulnerabile per il nostro sistema o no.

Aggiornamento e aggiornamento del sistema

Quindi, iniziamo aprendo Ubuntu 20.04 Applicazione Shell utilizzando il collegamento "Ctrl+Alt+T". Inizieremo prima con l'aggiornamento del sistema. Per aggiornare il tuo sistema, dobbiamo utilizzare il pacchetto "APT" all'interno dell'istruzione di aggiornamento sulla shell ed eseguirlo con i diritti sudo. Farà aggiornare il tuo sistema in pochi secondi secondo il comando mostrato.

Dopo un aggiornamento, è richiesto l'aggiornamento utilizzando il pacchetto "APT" sotto il comando di aggiornamento. È possibile utilizzare il comando di aggiornamento insieme al comando di aggiornamento per eseguire entrambi i processi contemporaneamente. L'istruzione è scritta nell'immagine seguente.

Durante l'installazione, richiede nuovamente la conferma mostrando che sei lo spazio effettivo necessario per elaborare questo comando. Devi premere "y" seguito dal tasto ENTER come mostrato.

Controllo della vulnerabilità log4j

Prima di andare oltre, dobbiamo assicurarci che Log4j sia installato sul nostro sistema e anche sulla sua vulnerabilità. Puoi provare diversi comandi per farlo. Abbiamo utilizzato la parola chiave "Apache-log4j2" all'interno dell'istruzione Elenco APT per mostrare le versioni installate di Log4j. Questa volta, dobbiamo aggiungere la nostra password sudo. Abbiamo specificato il comando "log4j2", che è il pacchetto di libreria standard per Apache. Durante l'esecuzione di questo comando e l'aggiunta della password sudo, mostra solo "elenco ... fatto". Ciò significa che il log4j non è installato sul nostro Ubuntu 20.04 Sistema ancora e il nostro sistema non è vulnerabile in questo momento. L'istruzione è scritta nell'immagine seguente.

Installa log4j

Dopo averle controllato la vulnerabilità, dobbiamo installare la libreria Java Log4J sul nostro sistema. Ci sono molti modi diversi per farlo per comando. Il primo metodo è l'uso della parola chiave "Liblog4j2-java" all'interno del comando di installazione "APT". Installerà il log4j qualsiasi edizione dalla sua versione 2. Dipende tutto da te qualunque versione tu voglia installare. Quindi, dopo aver eseguito le istruzioni di seguito, la libreria Log4j per Java è stata iniziata a elaborare. L'istruzione è scritta nell'immagine seguente.

Metterà in pausa l'elaborazione e ti farà conoscere lo spazio che contiene dopo l'installazione. Pertanto, richiede la conferma di procedere. Tocca "Y" per continuare.

Ci vorranno fino a 2 o 3 minuti per completare il processo di installazione in Ubuntu 20.04 Sistema in base al sistema e alla velocità di Internet. Dopo il completamento, sei a posto.

È inoltre possibile installare la versione 1 di log4j utilizzando le istruzioni seguenti. L'istruzione è scritta nell'immagine seguente.

Controlla la versione log4j

Ora, dopo il completamento dell'installazione, dobbiamo controllare la versione installata di Log4j sul nostro sistema e anche la sua vulnerabilità. Per questo, dobbiamo utilizzare l'istruzione "Apt List" sulla shell insieme al nome di una libreria come "Liblog4j2-java" come mostrato nell'immagine seguente. L'output mostra "Elenco ... fatto", e successivamente, sta mostrando la versione installata di Log4j2 nel nostro sistema I.e., Versione “2.17.1-0.20.04.1 ". All'interno delle staffe quadrate "[]", abbiamo il messaggio "installato". Ciò significa che l'installazione della libreria log4j ha reso il nostro sistema vulnerabile e dovremmo evitare di installarlo. Sta anche mostrando la versione aggiuntiva “2.1.2-1 "installato sul nostro sistema e non mostra alcun messaggio tra le staffe quadrate. Ciò significa che la seconda versione non è vulnerabile al sistema. L'istruzione è scritta nell'immagine seguente.

La versione 1 installata di log4j è disponibile utilizzando nuovamente il comando elenco APT. L'istruzione è scritta nell'immagine seguente.

Arriva un altro script bash che può essere utilizzato per scoprire tutte le versioni installate di Log4j e anche la sua vulnerabilità. Puoi utilizzare lo script di seguito anche sul tuo file bash.

Esegui questo file con l'istruzione "bash" per verificare la vulnerabilità di log4j. L'output ti mostrerà tutte le versioni installate della libreria e i suoi pacchetti correlati come di seguito.

Rimuovere il log4j

Se il sistema è vulnerabile a causa dell'installazione della libreria LOG4J, è necessario rimuoverlo dal sistema il più rapidamente possibile. Per fare ciò, è necessario utilizzare le istruzioni "APT" rimuovi le istruzioni insieme al nome della libreria come mostrato di seguito.

Ti mostrerà il pacchetto da rimuovere e ti chiederà di affermare il processo di rimozione. Tocca "Y" per continuare e verrà eliminato in pochi secondi.

Per rimuovere ogni versione della libreria log4j e dei suoi pacchetti correlati installati sul sistema, utilizzare il "Liblog4j" con il segno "*" nell'istruzione Rimuovi mostrato di seguito.

Conclusione

Si trattava di scoprire la versione della libreria log4j installata di Java su Ubuntu 20.04 Sistema. Per questo, dobbiamo prima installarlo sul nostro sistema e controllare la vulnerabilità del nostro sistema. Infine, dobbiamo rimuoverlo se il nostro sistema è diventato vulnerabile.

PHP
Come usare mentre loop in PHP?
Il ciclo while è un concetto cruciale utilizzato per eseguire ripetutamente un blocco di codice fino...
Nick Marini
c affilato
Come usare la parola chiave di lancio in c#
La parola chiave Throw è come una dichiarazione di salto in C# che può aumentare un'eccezione. Le ec...
Dr. Ursula Marini
C ++
Cos'è l'indirizzo di memoria in C ++ e come trovarlo?
Un indirizzo di memoria è la posizione di una variabile nella RAM in cui i dati sono archiviati e po...
Felicia Giuliani
Pitone
Python Oserror
Nunzia Martini
Pitone
Come faccio a controllare se una stringa è vuota in Python
Nunzia Martini
c affilato
Cos'è il sistema.Io Namespace in C#
Sig. Valdo Marchetti
Comandi Linux
Come installare e abilitare l'autenticazione multi-fattore SSH per i sistemi Linux
Sig. Valdo Marchetti
JavaScript
Come funziona Event OnClick in JavaScript
Artemide Ricci
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
Oracle Linux
Quali sono le differenze tra Oracle Linux e Ubuntu Linux?
Domiziano Conte
Giava
Come convertire una mappa in una stringa in Java?
Domiziano Conte
Idiota
Come creare un repository git per progetti locali?
Felicia Giuliani
Programmazione C
Libri e guide per la lingua C
Artemide Ricci