如何测试您的Linux服务器是否容易受到Log4j的攻击?


Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库,让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。

该漏洞拥有最高的CVSS评分:10.0,因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通过多种方式加以部署,因此情况变得更为复杂。您将它用作Java项目的一部分、将它并入到容器中,将它连同发行版软件包管理器一同安装,如果是这样,您安装了哪些log4j软件包?还是说您是从源代码来安装它的?正因为情况很复杂,您甚至可能不知道自己的服务器是否容易受到攻击。

幸好,GitHub用户Rubo77针对Linux服务器创建了一个脚本,可用于检查含有容易受到攻击的Log4j实例的软件包。它处于测试版阶段,并非百分之百可靠,不过使用它是很好的起点。要明白,该脚本并不测试与应用程序一起打包的jar文件,因此它只是您开始剖析漏洞的一个起点而已。

我在一台我知道安装了容易受到攻击的Log4j软件包的服务器上测试了这个脚本,它正确地标记出该服务器易受攻击。下面介绍如何在您的Linux服务器上运行这同一个脚本,以查明自己是否容易受到攻击。登录到您的服务器并执行命令:

  1. wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - | bash

如果您的服务器容易受到攻击,该命令的输出会提供一些线索。如您所见(图A),我的实例含有liblog4j2-java版本2.11.2-1,该版本存在这个漏洞。在这种情况下,我应立即升级到2.15.0。如果无法安装升级版,问题会一直存在,直至给软件包打上补丁。

图A. 我的测试服务器容易受到Log4j问题的影响

请记住,该脚本并非万无一失,而是一个很好的起点。即使您的服务器不易受到攻击,也要确保您已更新了每个必要的软件包,以避免受到该漏洞的影响。

原文标题:How to test if your Linux server is vulnerable to Log4j,作者:Jack Wallen

Doldrums:一款功能强大的逆向工程分析工具

Doldrums介绍Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持...
服务器安全安全工具Doldrums逆向工程分析工具

在线密码管理器LastPass被大规模撞库

在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他...
服务器安全lastpass撞库密码管理器

linux服务器安全狗卸载图文教程

当需要卸载linux服务器安全狗软件的时候,首先要用ls命令查看安全狗的文件夹名字,因为我们安装时候的版本不一定相同。一直关注本博客的网友知道,ls-l命令是我们SSH连接VPS时候最经常使用的命令了。ls -l方法/步骤我们能够看到红框里面就是目前使用的安全...
服务器安全狗Linux服务器服务器安全

了解大数据安全问题的5种类型

公司需要意识到大数据安全问题,以避免隐私风险,并最大限度地利用该技术。在物联网时代,数据已成为公司的重要资产。公司使用大数据等现代技术来收集和处理数据。凭借这些能力,大数据已经改变了许多行业,例如医疗保健、零售和农业。大数据应用有助于公司改善业务运营并预测行业...
服务器安全网络攻击大数据数据安全