Comment vérifier la version log4j dans Linux

Comment vérifier la version log4j dans Linux
Vous avez peut-être entendu parler de l'utilisation du langage Java et du serveur Apache lors de l'apprentissage. Log4j est un package Java populaire pour la journalisation des messages d'erreur dans les programmes d'application d'entreprise et les programmes personnalisés pour un usage interne. Les fabricants utilisent Log4J pour surveiller tout ce qui se produit dans leurs programmes d'application ou leurs services Internet. C'est un journal substantiel des activités d'un appareil ou d'une application. Cet exercice est identifié comme journalisation, et il a été utilisé par les programmeurs pour maintenir une trace des problèmes d'utilisateur. Les auteurs tentent de déclencher une faille sévère dans le package de surveillance Java Apache Log4J, selon des experts en sécurité. Ainsi, dans ce guide, nous découvrirons la version installée de Log4j sur notre système et découvrirons si elle est vulnérable pour notre système ou non.

Mise à jour du système et mise à niveau

Alors, commençons par ouvrir l'Ubuntu 20.04 Application Shell Utilisation du raccourci «Ctrl + Alt + T». Nous commencerons d'abord la mise à jour du système. Pour rendre votre système à jour, nous devons utiliser le package «APT» dans les instructions de mise à jour sur le shell et l'exécuter avec les droits sudo. Il rendra votre système à jour en quelques secondes selon la commande affichée.

Après une mise à jour, la mise à niveau est requise en utilisant le package ci-dessous «APT» dans la commande de mise à niveau. Vous pouvez utiliser la commande de mise à niveau avec la commande de mise à jour pour effectuer les deux processus en même temps. L'instruction est écrite dans l'image ci-dessous.

Lors de l'installation, il nécessite à nouveau votre confirmation en montrant que vous êtes l'espace réel qu'il faut pour traiter cette commande. Vous devez appuyer sur «Y» suivi de la touche Entrée comme indiqué.

Vérification de la vulnérabilité log4j

Avant d'aller plus loin, nous devons nous assurer que Log4J est installé sur notre système et aussi sa vulnérabilité. Vous pouvez essayer différentes commandes pour le faire. Nous utilisons le mot-clé «Apache-Log4J2» dans l'instruction de la liste APT pour afficher les versions installées de Log4J. Cette fois, nous devons ajouter notre mot de passe sudo. Nous avons spécifié le «log4j2» dans la commande, qui est le package de bibliothèque standard pour Apache. Lors de l'exécution de cette commande et de l'ajout du mot de passe sudo, il affiche uniquement «Listing… fait». Cela signifie que le log4j n'est pas installé sur notre Ubuntu 20.04 Système encore et notre système n'est pas vulnérable pour le moment. L'instruction est écrite dans l'image ci-dessous.

Installer Log4J

Après avoir vérifié sa vulnérabilité, nous devons installer la bibliothèque Java Log4J sur notre système. Il existe de nombreuses façons de le faire par commandement. La toute première méthode est l'utilisation du mot-clé «liblog4j2-java» dans la commande d'installation «apt». Il installera la log4j toute édition à partir de sa version 2. Tout dépend de votre version que vous souhaitez installer. Ainsi, après avoir exécuté l'instruction ci-dessous, la bibliothèque log4j pour Java a été lancée pour traiter. L'instruction est écrite dans l'image ci-dessous.

Il mettra en pause le traitement et vous informera de l'espace qu'il contient après l'installation. Ainsi, cela nécessite que votre confirmation continue. Appuyez sur «Y» pour continuer.

Il faudra jusqu'à 2 ou 3 minutes pour terminer le processus d'installation dans Ubuntu 20.04 Système en fonction de votre système et de votre vitesse Internet. Une fois terminé, vous êtes prêt à partir.

Vous pouvez également installer la version 1 de Log4j en utilisant l'instruction ci-dessous. L'instruction est écrite dans l'image ci-dessous.

Vérifier la version log4j

Maintenant, une fois l'installation terminée, nous devons consulter la version installée de Log4J sur notre système et sa vulnérabilité également. Pour cela, nous devons utiliser l'instruction «Liste des APT» sur le shell avec le nom d'une bibliothèque comme «liblog4j2-java» comme indiqué dans l'image ci-dessous. La sortie affiche «Liste… terminée», et après cela, il affiche la version installée de Log4j2 dans notre système I.e., version 2.17.1-0.20.04.1". Dans les crochets «[]», nous avons le message «installé». Cela signifie que l'installation de la bibliothèque log4j a rendu notre système vulnérable et nous devons éviter de l'installer. Il montre également la version supplémentaire «2.1.2-1 ”installé sur notre système et ne montre aucun message dans les crochets. Cela signifie que la deuxième version n'est pas vulnérable au système. L'instruction est écrite dans l'image ci-dessous.

La version 1 installée de log4j peut être trouvée à nouveau à l'aide de la commande APT List. L'instruction est écrite dans l'image ci-dessous.

Il y a un autre script bash qui peut être utilisé pour découvrir toutes les versions installées de log4j et sa vulnérabilité également. Vous pouvez également utiliser le script décrit ci-dessous sur votre fichier bash.

Exécutez ce fichier avec l'instruction «bash» pour vérifier la vulnérabilité de log4j. La sortie vous montrera toutes les versions installées de la bibliothèque et ses packages connexes comme ci-dessous.

Supprimer log4j

Si votre système est vulnérable en raison de l'installation de la bibliothèque log4j, vous devez le supprimer le système le plus rapidement possible. Pour ce faire, vous devez utiliser l'instruction «apt» supprimer avec le nom de la bibliothèque comme indiqué ci-dessous.

Il vous montrera le package à supprimer et vous demandera d'affirmer le processus de suppression. Appuyez sur «Y» pour continuer et il sera supprimé en quelques secondes.

Pour supprimer chaque version de la bibliothèque log4j et ses packages connexes installés sur votre système, utilisez le «liblog4j» avec le signe «*» dans l'instruction de suppression ci-dessous.

Conclusion

Il s'agissait de découvrir la version de la bibliothèque log4j installée de Java sur l'Ubuntu 20.04 Système. Pour cela, nous devons d'abord l'installer sur notre système et vérifier la vulnérabilité de notre système. Enfin, nous devons le supprimer si notre système est devenu vulnérable.