So überprüfen Sie die LOG4J -Version unter Linux

Möglicherweise haben Sie beim Lernen von der Verwendung von Java -Sprache und Apache -Server gehört. Log4J ist ein beliebtes Java-Paket für Protokollierungsfehlermeldungen in Business Application Programs und benutzerdefinierten Programmen für die interne Verwendung. Hersteller verwenden Log4J, um alles zu überwachen. Es ist ein wesentliches Protokoll der Aktivitäten eines Geräts oder einer Anwendung. Diese Übung wird als Protokollierung identifiziert und wurde von den Programmierern verwendet, um Benutzerprobleme zu verfolgen. Laut Sicherheitsexperten versuchen Täter, einen schweren Fehler im Java -Überwachungspaket Apache Log4J auszulösen. In diesem Leitfaden werden wir die installierte Version von LOG4J in unserem System herausfinden und herausfinden, ob es für unser System anfällig ist oder nicht.

Systemaktualisierung und Upgrade

Lassen Sie uns also einen Start machen, indem wir den Ubuntu 20 öffnen.04 Shell -Anwendung mit der Verknüpfung "Strg+Alt+T". Wir werden zuerst mit dem System -Update beginnen. Um Ihr System auf dem neuesten Stand zu machen, müssen wir das Paket „APT“ innerhalb der Aktualisierungsbefehlsanweisung in der Shell verwenden und mit den Sudo -Rechten ausführen. Dadurch wird Ihr System in wenigen Sekunden gemäß dem angegebenen Befehl aktualisiert.

Nach einem Update ist das Upgrade mit dem folgenden „APT“ -Paket im Upgrade -Befehl erforderlich. Sie können den Befehl upgrade zusammen mit dem Befehl update nutzen, um beide Prozesse gleichzeitig durchzuführen. Die Anweisung ist im folgenden beigefügten Bild geschrieben.

Während der Installation müssen Ihre Bestätigung erneut angezeigt werden, indem Sie angezeigt, dass Sie der tatsächliche Speicherplatz benötigen, um diesen Befehl zu verarbeiten. Sie müssen "Y" drücken, gefolgt von der Eingabetaste wie gezeigt.

Überprüfung der Anfälligkeit von LOG4J

Bevor wir weiter gehen, müssen wir sicherstellen. Sie können dafür verschiedene Befehle ausprobieren. Wir haben das Schlüsselwort "Apache-Log4j2" in der APT-Listanweisung verwendet, um die installierten Versionen von LOG4J anzuzeigen. Diesmal müssen wir unser Sudo -Passwort hinzufügen. Wir haben die "log4j2" im Befehl angegeben, dem Standardbibliothekspaket für Apache. Bei der Ausführung dieses Befehls und dem Hinzufügen des Sudo -Passworts zeigt es nur „Auflistung… fertig“. Dies bedeutet, dass der log4j nicht auf unserem Ubuntu 20 installiert ist.04 System noch und unser System ist momentan nicht anfällig. Die Anweisung ist im folgenden beigefügten Bild geschrieben.

Installieren Sie log4j

Nachdem wir seine Sicherheitsanfälligkeit überprüft haben, müssen wir die Java Log4J -Bibliothek in unserem System installieren. Es gibt viele verschiedene Möglichkeiten, dies mit dem Befehl zu tun. Die allererste Methode ist die Verwendung des Schlüsselworts „liblog4j2-java“ im Befehl „APT“. Es wird das log4j jede Ausgabe aus seiner Version 2 installiert. Es liegt alles bei Ihnen, welche Version Sie installieren möchten. Nach dem Ausführen der unterhownten Anweisung wurde die Log4J-Bibliothek für Java begonnen, um zu verarbeiten. Die Anweisung ist im folgenden beigefügten Bild geschrieben.

Es wird die Verarbeitung pausieren und Sie über den Speicherplatz informieren, den er nach der Installation enthält. Daher müssen Ihre Bestätigung fortgesetzt werden, um fortzufahren. Tippen Sie auf "Y", um es fortzusetzen.

Es dauert bis zu 2 oder 3 Minuten, um den Installationsprozess in Ubuntu 20 abzuschließen.04 System gemäß Ihrem System und Ihrer Internetgeschwindigkeit. Nach Abschluss können Sie loslegen.

Sie können Version 1 von LOG4J auch über die folgende Anweisung installieren. Die Anweisung ist im folgenden beigefügten Bild geschrieben.

Überprüfen Sie die LOG4J -Version

Nachdem die Installation abgeschlossen ist. Dafür müssen wir die Anweisung „APT-Liste“ auf der Shell zusammen mit dem Namen einer Bibliothek als „liblog4j2-java“ verwenden, wie im Bild unten gezeigt. Die Ausgabe zeigt „Auflistung… fertig“ und danach zeigt sie die installierte Version von LOG4J2 in unserem System i an.e., Version 2.17.1-0.20.04.1 ”. Innerhalb der quadratischen Klammern "[]" haben wir die Nachricht "installiert". Dies bedeutet. Es zeigt auch die zusätzliche Version “2.1.2-1 ”in unserem System installiert und zeigt keine Nachricht in den Quadratklammern an. Dies bedeutet, dass die zweite Version für das System nicht anfällig ist. Die Anweisung ist im folgenden beigefügten Bild geschrieben.

Die installierte Version 1 von LOG4J kann erneut mit dem Befehl APT -List gefunden werden. Die Anweisung ist im folgenden beigefügten Bild geschrieben.

Es kommt ein weiteres Bash -Skript, mit dem alle installierten Versionen von LOG4J und seiner Verwundbarkeit herausgefunden werden können. Sie können das untergeklagte Skript auch in Ihrer Bash-Datei verwenden.

Führen Sie diese Datei mit der Anweisung "Bash" aus, um die Verwundbarkeit von LOG4J zu überprüfen. Die Ausgabe zeigt Ihnen alle installierten Versionen der Bibliothek und ihrer zugehörigen Pakete wie unten.

Log4j entfernen

Wenn Ihr System aufgrund der Installation der LOG4J -Bibliothek anfällig ist, müssen Sie es so schnell wie möglich aus dem System entfernen. Dazu müssen Sie die Anweisung „APT“ zusammen mit dem unten gezeigten Bibliotheksnamen verwenden, wie unten gezeigt.

Es zeigt Ihnen das zu entfernende Paket und bittet Sie, den Entfernungsprozess zu bestätigen. Tippen Sie auf "Y", um fortzufahren und es wird in wenigen Sekunden gelöscht.

Um jede Version der Log4J -Bibliothek und der in Ihrem System installierten zugehörigen Pakete zu entfernen.

Abschluss

Hier ging es darum, die Version der installierten LOG4J -Bibliothek von Java auf dem Ubuntu 20 herauszufinden.04 System. Dafür müssen wir es zuerst auf unserem System installieren und die Sicherheitsanfälligkeit unseres Systems überprüfen. Im letzten müssen wir es entfernen, wenn unser System verletzlich wurde.