Cómo verificar la versión log4j en Linux

Cómo verificar la versión log4j en Linux
Es posible que haya escuchado sobre el uso del idioma Java y el servidor Apache mientras aprende. LOG4J es un paquete Java popular para mensajes de error de registro en programas de aplicaciones comerciales y programas personalizados para uso interno. Los fabricantes usan log4j para monitorear lo que ocurra dentro de sus programas de aplicación o servicios de Internet. Es un registro sustancial de las actividades de un dispositivo o aplicación. Este ejercicio se identifica como registro, y los programadores han empleado para mantener el seguimiento de los problemas de los usuarios. Los perpetradores están tratando de desencadenar un defecto severo en el paquete de monitoreo de Java Apache Log4j, según expertos en seguridad. Por lo tanto, dentro de esta guía, descubriremos la versión instalada de log4j en nuestro sistema y averiguaremos si es vulnerable para nuestro sistema o no.

Actualización y actualización del sistema

Entonces, comencemos abriendo el Ubuntu 20.04 Aplicación de shell usando el acceso directo "Ctrl+Alt+T". Comenzaremos primero con la actualización del sistema. Para hacer que su sistema actualice, necesitamos usar el paquete "apt" dentro de la instrucción de actualización en el shell y ejecutarlo con los derechos de sudo. Hará que su sistema se actualice en unos pocos segundos según el comando que se muestra.

Después de una actualización, se requiere la actualización utilizando el paquete "apt" que se muestra a continuación en el comando de actualización. Puede utilizar el comando de actualización junto con el comando de actualización para realizar ambos procesos al mismo tiempo. La instrucción está escrita en la imagen adjunta a continuación.

Mientras que la instalación, requiere su confirmación nuevamente al mostrar que es el espacio real que se necesita para procesar este comando. Tienes que presionar "Y" seguido de la tecla ENTER como se muestra.

Comprobación de vulnerabilidad log4j

Antes de ir más allá, debemos asegurarnos de que LOG4J esté instalado en nuestro sistema y también en su vulnerabilidad. Puedes probar diferentes comandos para hacerlo. Hemos estado utilizando la palabra clave "Apache-Log4j2" dentro de la instrucción de la lista APT para mostrar las versiones instaladas de LOG4J. Esta vez, tenemos que agregar nuestra contraseña de sudo. Hemos estado especificando el "log4j2" en el comando, que es el paquete de biblioteca estándar para Apache. En la ejecución de este comando y agregando la contraseña de sudo, solo muestra "Listado ... hecho". Esto significa que el log4j no está instalado en nuestro Ubuntu 20.04 Sistema todavía y nuestro sistema no es vulnerable en este momento. La instrucción está escrita en la imagen adjunta a continuación.

Instalar log4j

Después de verificar su vulnerabilidad, necesitamos instalar la biblioteca Java Log4J en nuestro sistema. Hay muchas formas diferentes de hacerlo por comando. El primer método es el uso de la palabra clave "Liblog4j2-Java" dentro del comando de instalación "Apt". Instalará el log4j cualquier edición desde su versión 2. Todo depende de usted cualquier versión que desee instalar. Entonces, después de ejecutar la instrucción a continuación, la biblioteca log4j para Java se ha iniciado a procesar. La instrucción está escrita en la imagen adjunta a continuación.

Pausará el procesamiento y le informará sobre el espacio que contiene después de la instalación. Por lo tanto, requiere que continúe su confirmación. Toque "Y" para continuarlo.

Tomará hasta 2 o 3 minutos para completar el proceso de instalación en Ubuntu 20.04 Sistema de acuerdo con su sistema y la velocidad de Internet. Después de completar, estás listo para ir.

También puede instalar la versión 1 de log4j utilizando las siguientes instrucciones. La instrucción está escrita en la imagen adjunta a continuación.

Verifique la versión log4j

Ahora, después de completar la instalación, debemos consultar la versión instalada de LOG4J en nuestro sistema y su vulnerabilidad también. Para eso, necesitamos utilizar la instrucción "APT List" en el shell junto con el nombre de una biblioteca como "Liblog4j2-Java" como se muestra en la imagen a continuación. La salida muestra "Listado ... hecho", y después de eso, muestra la versión instalada de LOG4J2 en nuestro sistema I.mi., versión 2.17.1-0.20.04.1 ". Dentro de los soportes cuadrados "[]", tenemos el mensaje "Instalado". Esto significa que la instalación de la biblioteca log4j ha hecho que nuestro sistema sea vulnerable y debemos evitar instalarlo. También muestra la versión adicional "2.1.2-1 ”instalado en nuestro sistema y no muestra ningún mensaje en los soportes cuadrados. Esto significa que la segunda versión no es vulnerable al sistema. La instrucción está escrita en la imagen adjunta a continuación.

La versión 1 instalada de LOG4J se puede encontrar utilizando el comando APT LIST nuevamente. La instrucción está escrita en la imagen adjunta a continuación.

Viene otro script bash que se puede usar para descubrir todas las versiones instaladas de log4j y su vulnerabilidad también. También puede usar el script a continuación en su archivo bash.

Ejecute este archivo con la instrucción "bash" para verificar la vulnerabilidad de log4j. La salida le mostrará todas las versiones instaladas de la biblioteca y sus paquetes relacionados como se muestra a continuación.

Eliminar log4j

Si su sistema es vulnerable debido a la instalación de la biblioteca LOG4J, debe eliminarlo del sistema lo más rápido posible. Para hacer eso, debe utilizar la instrucción de eliminación de "apt" junto con el nombre de la biblioteca como se muestra a continuación.

Le mostrará el paquete que se eliminará y le pedirá que afirme el proceso de eliminación. Toque "Y" para continuar y se eliminará en unos segundos.

Para eliminar cada versión de la biblioteca log4j y sus paquetes relacionados instalados en su sistema, utilice el "Liblog4j" con el signo "*" en la instrucción de eliminación que se muestra a continuación.

Conclusión

Se trataba de descubrir la versión de la biblioteca LOG4J instalada de Java en el Ubuntu 20.04 sistema. Para esto, primero tenemos que instalarlo en nuestro sistema y verificar la vulnerabilidad de nuestro sistema. Por último, tenemos que eliminarlo si nuestro sistema se vuelve vulnerable.