Jak sprawdzić wersję Log4J w Linux

Jak sprawdzić wersję Log4J w Linux
Być może słyszałeś o użyciu języka Java i serwera Apache podczas nauki. Log4J to popularny pakiet Java do rejestrowania komunikatów o błędach w programach aplikacji biznesowych i programach budowanych na zamówienie do użytku wewnętrznego. Producenci używają log4J do monitorowania wszystkiego, co wydarzy się w ich programach aplikacyjnych lub usługach internetowych. To znaczny dziennik działań urządzenia lub aplikacji. To ćwiczenie jest identyfikowane jako rejestrowanie i programiści zastosowano do śledzenia problemów użytkowników. Według ekspertów ds. Bezpieczeństwa sprawcy próbują uruchomić poważną wadę w pakiecie monitorowania Java. Zatem w tym przewodniku znajdziemy zainstalowaną wersję Log4J w naszym systemie i dowiemy się, czy jest to bezbronne dla naszego systemu, czy nie.

Aktualizacja i aktualizacja systemu

Więc zacznijmy od otwarcia Ubuntu 20.04 Aplikacja powłoki za pomocą skrótu „Ctrl+alt+t”. Najpierw zaczniemy od aktualizacji systemu. Aby Twój system był aktualny, musimy użyć pakietu „apt” w instrukcji aktualizacji na powładzie i wykonać go z prawami sudo. To sprawi, że Twój system jest aktualizowany w ciągu kilku sekund zgodnie z pokazanym poleceniem.

Po aktualizacji aktualiza. Możesz skorzystać z polecenia aktualizacji wraz z poleceniem aktualizacji, aby wykonywać oba procesy jednocześnie. Instrukcja jest zapisana na poniższym załączonym obrazie.

Podczas instalacji wymaga ponownego potwierdzenia, pokazując, że jesteś prawdziwą przestrzenią, jaką potrzeba, aby przetworzyć to polecenie. Musisz nacisnąć „y”, a następnie klawisz Enter, jak pokazano.

Sprawdzanie luki Log4J

Przed pójściem dalej musimy upewnić się, że log4J jest zainstalowany w naszym systemie, a także jego podatność. Możesz wypróbować różne polecenia, aby to zrobić. Używamy słowa kluczowego „Apache-Log4J2” w instrukcji listy Apt, aby wyświetlić zainstalowane wersje log4j. Tym razem musimy dodać nasze hasło sudo. W poleceniu określiliśmy „log4j2”, który jest standardowym pakietem bibliotecznym Apache. Po wykonaniu tego polecenia i dodaniu hasła Sudo pokazuje tylko „Listing… zrobiono”. Oznacza to, że log4J nie jest zainstalowany na naszym Ubuntu 20.04 System jeszcze, a nasz system nie jest teraz wrażliwy. Instrukcja jest zapisana na poniższym załączonym obrazie.

Zainstaluj log4J

Po sprawdzeniu jego podatności musimy zainstalować bibliotekę Java Log4J w naszym systemie. Istnieje wiele różnych sposobów, aby to zrobić przez polecenie. Pierwszą metodą jest użycie słowa kluczowego „liblog4j2-java” w ramach polecenia instalacyjnego „apt”. Zainstaluje log4j dowolną edycję z wersji 2. To wszystko zależy od Ciebie, dowolnej wersji, którą chcesz zainstalować. Tak więc po uruchomieniu instrukcji podskoczonej biblioteka Log4J dla Java została zaczęła przetwarzać. Instrukcja jest zapisana na poniższym załączonym obrazie.

Zatrzyma przetwarzanie i poinformuje Cię o przestrzeni, którą zawiera po instalacji. Zatem wymaga to potwierdzenia, aby kontynuować. Stuknij „Y”, aby kontynuować.

Ukończenie procesu instalacji w Ubuntu 20 zajmie do 2 lub 3 minut.04 System zgodnie z systemem i prędkością Internetu. Po zakończeniu możesz iść.

Możesz także zainstalować wersję 1 Log4J za pomocą poniższej instrukcji. Instrukcja jest zapisana na poniższym załączonym obrazie.

Sprawdź wersję log4j

Teraz po zakończeniu instalacji musimy sprawdzić zainstalowaną wersję Log4J w naszym systemie i jego podatności. W tym celu musimy skorzystać z instrukcji „listy apt” na powładzie wraz z nazwą biblioteki jako „liblog4j2-java”, jak pokazano na poniższym obrazku. Wyjście pokazuje „Listing… gotowy”, a potem pokazuje zainstalowaną wersję Log4J2 w naszym systemie I.mi., wersja 2.17.1-0.20.04.1 ”. W nawiasach kwadratowych „[]” otrzymaliśmy wiadomość „zainstalowana”. Oznacza to, że instalacja biblioteki Log4J sprawiła, że ​​nasz system był podatny i powinniśmy unikać instalacji. Pokazuje także dodatkową wersję „2.1.2-1 ”zainstalowane w naszym systemie i nie pokazuje żadnej wiadomości w nawiasach kwadratowych. Oznacza to, że druga wersja nie jest podatna na system. Instrukcja jest zapisana na poniższym załączonym obrazie.

Zainstalowaną wersję 1 Log4J można znaleźć ponownie za pomocą polecenia listy Apt. Instrukcja jest zapisana na poniższym załączonym obrazie.

Nadchodzi kolejny skrypt bash, którego można użyć do znalezienia wszystkich zainstalowanych wersji log4J i jego podatności również. Możesz również użyć skryptu poniżej w pliku Bash.

Uruchom ten plik z instrukcją „bash”, aby sprawdzić podatność log4j. Wyjście pokaże wszystkie zainstalowane wersje biblioteki i jej powiązane pakiety jak poniżej.

Usuń log4J

Jeśli system jest wrażliwy z powodu instalacji biblioteki Log4J, musisz go jak najszybciej usunąć z systemu. Aby to zrobić, musisz skorzystać z „apt” usuń instrukcje wraz z nazwą biblioteki, jak pokazano poniżej.

Pokazuje, że pakiet zostanie usunięty i poprosi o potwierdzenie procesu usuwania. Stuknij „Y”, aby kontynuować, a zostanie usunięty za kilka sekund.

Aby usunąć każdą wersję biblioteki Log4J i jej powiązanych pakietów zainstalowanych w systemie, skorzystaj z „liblog4j” ze znakiem „*” w instrukcji usuwania poniżej.

Wniosek

Chodziło o znalezienie wersji zainstalowanej biblioteki Log4J Java na Ubuntu 20.04 System. W tym celu musimy najpierw zainstalować go w naszym systemie i sprawdzić podatność naszego systemu. W końcu musimy go usunąć, jeśli nasz system stał się bezbronny.