Ubuntu

如何檢查我的伺服器上是否安裝了 Log4j?

  • January 7, 2022

我已經閱讀了與 Log4j 相關的安全漏洞。

如何檢查我的伺服器上是否安裝了 Log4j?我的特定伺服器使用Ubuntu 18.04.6 LTS.

我已經安裝了許多第三方軟體包,其中一些可能包含它。

是否有命令在我的伺服器上執行以檢查是否安裝了 Log4j?

試試這個腳本以獲得提示:

echo "checking for log4j vulnerability..."
OUTPUT="$(locate log4j|grep -v log4js)"
if [ "$OUTPUT" ]; then
 echo "[WARNING] maybe vulnerable, those files contain the name:"
 echo "$OUTPUT"
fi
OUTPUT="$(dpkg -l|grep log4j|grep -v log4js)"
if [ "$OUTPUT" ]; then
 echo "[WARNING] maybe vulnerable, dpkg installed packages:"
 echo "$OUTPUT"
fi
if [ "$(command -v java)" ]; then
 echo "java is installed, so note that Java applications often bundle their libraries inside jar/war/ear files, so there still could be log4j in such applications."
fi
echo "If you see no output above this line, you are safe. Otherwise check the listed files and packages."

確保您的定位數據庫是最新的updatedb

或者更好地檢查並執行來自 GitHub 的增強腳本,該腳本還可以在打包的 Java 文件中進行搜尋。在一行中執行

wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - | bash   

我不確定是否可以在沒有安裝 java 的情況下在伺服器上執行已編譯的 Java 程序?

或者甚至是在打包檔案中找不到源文件的編譯版本?


GitHub 上也有很多開發,在這裡你可以找到攻擊和對策。


這對我來說需要很多時間。我正在尋找可以轉讓 GitHub 上儲存庫所有權的人

引用自:https://serverfault.com/questions/1086065