Hvordan sjekke log4j -versjonen i Linux

Du har kanskje hørt om bruken av Java Language og Apache Server mens du lærer. Log4j er en populær Java-pakke for loggingsfeilmeldinger i forretningsapplikasjonsprogrammer og spesialbygde programmer for intern bruk. Produsenter bruker log4j for å overvåke hva som skjer i applikasjonsprogrammene eller internettjenester. Det er en betydelig logg av enhetens eller applikasjonens aktiviteter. Denne øvelsen er identifisert som logging, og den har blitt brukt av programmerere for å opprettholde oversikten over brukerproblemer. Gjerningsmenn prøver å utløse en alvorlig feil i Java -overvåkningspakken Apache Log4j, ifølge sikkerhetseksperter. I denne guiden vil vi derfor finne ut den installerte versjonen av Log4j på systemet vårt og finne ut om det er sårbart for systemet vårt eller ikke.

Systemoppdatering og oppgradering

Så la oss starte med å åpne Ubuntu 20.04 Shell -applikasjon ved hjelp av snarveien “Ctrl+Alt+T”. Vi begynner med systemoppdateringen først. For å gjøre systemet ditt oppdatert, må vi bruke “APT” -pakken i oppdateringsinstruksjonen på skallet og utføre den med sudo -rettighetene. Det vil gjøre systemet ditt oppdatert på noen få sekunder i henhold til kommandoen vist.

Etter en oppdatering er oppgraderingen påkrevd ved å bruke den viste "APT" -pakken i oppgraderingskommandoen. Du kan bruke oppgraderingskommandoen sammen med oppdateringskommandoen for å utføre begge prosessene samtidig. Instruksjonen er skrevet i det nedenfor vedlagte bildet.

Mens installasjonen krever din bekreftelse igjen ved å vise at du er den faktiske plassen det tar å behandle denne kommandoen. Du må trykke på “Y” etterfulgt av Enter -tasten som vist.

Kontrollerer LOG4J sårbarhet

Før vi går videre, må vi sørge for at log4j er installert på systemet vårt og også dets sårbarhet. Du kan prøve ut forskjellige kommandoer for å gjøre det. Vi har brukt nøkkelordet “Apache-Log4j2” i APT-listeinstruksjonen for å vise de installerte versjonene av Log4j. Denne gangen må vi legge til sudo -passordet vårt. Vi har spesifisert “Log4j2” i kommandoen, som er standardbibliotekpakken for Apache. Ved utførelse av denne kommandoen og legge til sudo -passordet, viser den bare “liste… ferdig”. Dette betyr at log4j ikke er installert på Ubuntu 20.04 System ennå, og systemet vårt er ikke sårbart akkurat nå. Instruksjonen er skrevet i det nedenfor vedlagte bildet.

Installer log4j

Etter å ha sjekket sårbarheten, må vi installere Java Log4J -biblioteket på systemet vårt. Det er mange forskjellige måter å gjøre det etter kommando. Den aller første metoden er bruken av nøkkelordet “LiBlog4j2-Java” innen “APT” installasjonskommandoen. Den vil installere log4j enhver utgave fra versjonen 2. Det er alt opp til deg hvilken versjon du vil installere. Så etter å ha kjørt instruksjonen nedenfor, har log4J-biblioteket for Java blitt startet å behandle. Instruksjonen er skrevet i det nedenfor vedlagte bildet.

Den vil pause behandlingen og gi deg beskjed om plassen den inneholder etter installasjonen. Dermed krever det at bekreftelsen din fortsetter. Trykk på “Y” for å fortsette det.

Det vil ta opptil 2 eller 3 minutter å fullføre installasjonsprosessen i Ubuntu 20.04 System i henhold til systemet og internetthastigheten. Etter ferdigstillelse er du god til å gå.

Du kan også installere versjon 1 av log4j ved å bruke instruksjonen nedenfor. Instruksjonen er skrevet i det nedenfor vedlagte bildet.

Sjekk log4J -versjonen

Nå etter at installasjonen er fullført, må vi sjekke ut den installerte versjonen av Log4j på systemet vårt og dets sårbarhet også. For det må vi benytte oss. Utgangen viser "liste ... ferdig", og etter det viser den den installerte versjonen av log4j2 i vårt system i.e., versjon “2.17.1-0.20.04.1". Innenfor de firkantede parentesene “[]” har vi fått meldingen “installert”. Dette betyr at installasjonen av log4j -biblioteket har gjort systemet vårt sårbart, og vi bør unngå å installere det. Det viser også tilleggsversjonen “2.1.2-1 ”installert på systemet vårt og viser ingen melding i de firkantede parentesene. Dette betyr at den andre versjonen ikke er sårbar for systemet. Instruksjonen er skrevet i det nedenfor vedlagte bildet.

Den installerte versjonen 1 av log4j finner du ved hjelp av APT -listekommandoen igjen. Instruksjonen er skrevet i det nedenfor vedlagte bildet.

Det kommer et annet bashskript som også kan brukes til å finne ut alle de installerte versjonene av Log4j og dets sårbarhet. Du kan også bruke skriptet nedenfor på bash-filen.

Kjør denne filen med "bash" -instruksjonen for å sjekke sårbarheten til log4j. Utgangen vil vise deg alle installerte versjoner av biblioteket og tilhørende pakker som nedenfor.

Fjern log4j

Hvis systemet ditt er sårbart på grunn av installasjonen av LOG4J -biblioteket, må du fjerne det fra systemet så raskt som mulig. For å gjøre det, må du benytte deg av "Apt" Fjern instruksjon sammen med biblioteknavnet som vist nedenfor.

Det vil vise deg at pakken skal fjernes og be deg om å bekrefte fjerningsprosessen. Trykk på “Y” for å fortsette, og det vil bli slettet om noen sekunder.

For å fjerne hver versjon av Log4J -biblioteket og de relaterte pakkene som er installert på systemet ditt, kan du benytte deg.

Konklusjon

Dette handlet om å finne ut versjonen av det installerte log4J -biblioteket til Java på Ubuntu 20.04 System. For dette må vi først installere det på systemet vårt og sjekke sårbarheten til systemet vårt. Til slutt må vi fjerne det hvis systemet vårt ble sårbart.