社区编辑申请
注册/登录
如何测试您的Linux服务器是否容易受到Log4j的攻击? 译文
运维 服务器运维
Log4j是一个严重的安全漏洞,已迅速肆虐整个IT领域。不过您只需要运行单单一个命令,就可以测试并查看是否安装了任何容易受到攻击的软件包。

【51CTO.com快译】Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库,让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。

该漏洞拥有最高的CVSS评分:10.0,因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通过多种方式加以部署,因此情况变得更为复杂。您将它用作Java项目的一部分、将它并入到容器中,将它连同发行版软件包管理器一同安装,如果是这样,您安装了哪些log4j软件包?还是说您是从源代码来安装它的?正因为情况很复杂,您甚至可能不知道自己的服务器是否容易受到攻击。

幸好,GitHub用户Rubo77针对Linux服务器创建了一个脚本,可用于检查含有容易受到攻击的Log4j实例的软件包。它处于测试版阶段,并非百分之百可靠,不过使用它是很好的起点。要明白,该脚本并不测试与应用程序一起打包的jar文件,因此它只是您开始剖析漏洞的一个起点而已。

我在一台我知道安装了容易受到攻击的Log4j软件包的服务器上测试了这个脚本,它正确地标记出该服务器易受攻击。下面介绍如何在您的Linux服务器上运行这同一个脚本,以查明自己是否容易受到攻击。登录到您的服务器并执行命令:

  1. wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - | bash 

如果您的服务器容易受到攻击,该命令的输出会提供一些线索。如您所见(图A),我的实例含有liblog4j2-java版本2.11.2-1,该版本存在这个漏洞。在这种情况下,我应立即升级到2.15.0。如果无法安装升级版,问题会一直存在,直至给软件包打上补丁。

图A. 我的测试服务器容易受到Log4j问题的影响

请记住,该脚本并非万无一失,而是一个很好的起点。即使您的服务器不易受到攻击,也要确保您已更新了每个必要的软件包,以避免受到该漏洞的影响。

原文标题:How to test if your Linux server is vulnerable to Log4j,作者:Jack Wallen

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

 

责任编辑:华轩 来源: 51CTO
相关推荐

2022-06-14 23:34:10

Linux安全服务器

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 08:21:49

Linux运维工程师

2022-05-05 09:27:31

Linux服务器优化

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-17 09:47:04

Linux命令

2022-05-09 08:55:58

Linuxdiff命令

2022-03-04 18:14:26

CentOSLinux

2022-06-01 10:09:39

Linux网络延迟

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-27 12:44:34

RustLinux

2022-06-19 14:13:29

tmateLinux

2022-05-05 15:28:35

程序员Linux 发行版开发系统

2022-02-15 17:51:38

Log4j漏洞网络安全

2022-06-28 10:03:56

CentOSLinux

2022-03-03 09:34:28

CentOS 8服务器替代

2022-05-30 14:04:23

Log4j远程代码漏洞

2022-05-20 13:46:36

Linux激活Linux水印

2022-06-16 10:53:22

SUSELinuxopenEuler

2022-03-25 13:42:15

Log4j漏洞网络安全

编辑推荐

运维工作到底是做什么的?给1到10年运维人的修仙指南Windows下的几种提权方式的粗略汇总推荐 | 10款优秀的SQL Server服务器监控工具9款优秀网络,服务器和应用程序监控工具
我收藏的内容
点赞
收藏

51CTO技术栈公众号