Como verificar a versão log4j no Linux

Você deve ter ouvido falar sobre o uso do idioma Java e do Apache Server enquanto aprende. Log4J é um pacote Java popular para registrar mensagens de erro em programas de aplicativos de negócios e programas personalizados para uso interno. Os fabricantes usam Log4J para monitorar o que ocorrer em seus programas de aplicativos ou serviços de Internet. É um registro substancial das atividades de um dispositivo ou aplicativo. Este exercício é identificado como registro e foi empregado por programadores para acompanhar os problemas do usuário. Os autores estão tentando desencadear uma falha grave no pacote de monitoramento Java Log4J, de acordo com especialistas em segurança. Assim, dentro deste guia, descobriremos a versão instalada do log4j em nosso sistema e descobriremos se é vulnerável para o nosso sistema ou não.

Atualização e atualização do sistema

Então, vamos começar abrindo o Ubuntu 20.04 Aplicativo Shell usando o atalho “Ctrl+Alt+T”. Vamos começar com a atualização do sistema primeiro. Para tornar seu sistema atualizado, precisamos usar o pacote "apt" dentro da instrução de atualização no shell e executá -lo com os direitos do sudo. Isso fará com que seu sistema seja atualizado em alguns segundos, conforme o comando mostrado.

Após uma atualização, a atualização é necessária usando o pacote mostrado abaixo "apt" no comando de atualização. Você pode utilizar o comando de atualização junto com o comando de atualização para executar os dois processos ao mesmo tempo. A instrução está escrita na imagem conectada abaixo.

Durante a instalação, requer sua confirmação novamente, mostrando que você é o espaço real necessário para processar este comando. Você tem que pressionar "y" seguido pela tecla Enter como mostrado.

Verificação da vulnerabilidade log4J

Antes de ir mais longe, precisamos garantir que o LOG4J seja instalado em nosso sistema e também sua vulnerabilidade. Você pode experimentar comandos diferentes para fazer isso. Estamos usando a palavra-chave "Apache-Log4j2" na instrução da lista de apt para mostrar as versões instaladas do log4j. Desta vez, temos que adicionar nossa senha sudo. Estamos especificando o "log4j2" no comando, que é o pacote de biblioteca padrão para o Apache. Na execução deste comando e adicionando a senha do sudo, ele mostra apenas "listagem ... feita". Isso significa que o log4j não está instalado no nosso Ubuntu 20.04 Sistema ainda e nosso sistema não está vulnerável agora. A instrução está escrita na imagem conectada abaixo.

Instalar log4j

Depois de verificar sua vulnerabilidade, precisamos instalar a biblioteca Java Log4j em nosso sistema. Existem muitas maneiras diferentes de fazer isso pelo comando. O primeiro método é o uso da palavra-chave "liblog4j2-java" dentro do comando de instalação "apt". Ele instalará o log4j qualquer edição da sua versão 2. Tudo depende de você qualquer versão que você deseja instalar. Então, depois de executar as instruções abaixo da balança, a biblioteca Log4J para Java foi iniciada para processar. A instrução está escrita na imagem conectada abaixo.

Ele vai pausar o processamento e informar sobre o espaço que ele contém após a instalação. Assim, requer sua confirmação para prosseguir. Toque em "Y" para continuar.

Levará até 2 ou 3 minutos para concluir o processo de instalação no Ubuntu 20.04 Sistema de acordo com o seu sistema e velocidade da Internet. Após a conclusão, você está pronto para ir.

Você também pode instalar a versão 1 do log4j usando a instrução abaixo. A instrução está escrita na imagem conectada abaixo.

Verifique a versão log4j

Agora, após a conclusão da instalação, precisamos conferir a versão instalada do log4j em nosso sistema e sua vulnerabilidade também. Para isso, precisamos fazer uso da instrução "APT List" no shell, juntamente com o nome de uma biblioteca como "Liblog4j2-Java", como mostrado na imagem abaixo. A saída está mostrando "Listagem ... feita" e, depois disso, está mostrando a versão instalada do log4j2 em nosso sistema I.e., versão 2.17.1-0.20.04.1 ”. Dentro dos colchetes "[]", recebemos a mensagem "instalada". Isso significa que a instalação da biblioteca log4j tornou nosso sistema vulnerável e devemos evitar instalá -lo. Também está mostrando a versão adicional “2.1.2-1 ”instalado em nosso sistema e não mostra nenhuma mensagem entre colchetes. Isso significa que a segunda versão não é vulnerável ao sistema. A instrução está escrita na imagem conectada abaixo.

A versão 1 instalada do LOG4J pode ser encontrada usando o comando APT List novamente. A instrução está escrita na imagem conectada abaixo.

Chega -se outro script bash que pode ser usado para descobrir todas as versões instaladas do LOG4J e sua vulnerabilidade também. Você também pode usar o script abaixo do seu arquivo Bash.

Execute este arquivo com a instrução "Bash" para verificar a vulnerabilidade do log4j. A saída mostrará todas as versões instaladas da biblioteca e seus pacotes relacionados como abaixo.

Remova o log4j

Se o seu sistema estiver vulnerável devido à instalação da biblioteca log4j, você deve removê -lo do sistema o mais rápido possível. Para fazer isso, você deve fazer uso de "apt", remova as instruções junto com o nome da biblioteca, como mostrado abaixo.

Ele mostrará o pacote a ser removido e solicitará que você afirme o processo de remoção. Toque em "Y" para continuar e ele será excluído em alguns segundos.

Para remover todas as versões da biblioteca Log4J e seus pacotes relacionados instalados no seu sistema, use o "LIBLOG4J" com o sinal "*" na instrução Remover mostrada abaixo.

Conclusão

Isso se tratava de descobrir a versão da biblioteca Log4J instalada de Java no Ubuntu 20.04 Sistema. Para isso, temos que instalá -lo em nosso sistema primeiro e verificar a vulnerabilidade do nosso sistema. Em último, temos que removê -lo se nosso sistema ficar vulnerável.