J'ai lu au sujet des vulnérabilités de sécurité liées à Log4j.
Comment puis-je vérifier si Log4j est installé sur mon serveur? Mes serveurs spécifiques utilisent Ubuntu 18.04.6 LTS.
J'ai installé de nombreux packages tiers et certains d'entre eux peuvent le contenir.
Y a-t-il une commande à exécuter sur mon serveur pour vérifier si Log4j est installé?
lsof vérifie les fichiers ouverts, publié par Florian Roth sur twitter:
ps aux | egrep '[l]og4j'
lsof | grep log4jdeux autres commandes également, mais celles-ci sont les commandes de recherche résidentes en mémoire
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
8 votes
Notez que ceci est une bibliothèque Java, donc si vous n'exécutez aucune application Java (et par extension, si vous n'avez pas Java installé), vous êtes en sécurité.
15 votes
Pas vrai - les applications peuvent venir avec leur propre JRE, vous n'êtes pas obligé d'avoir installé Java sur votre système pour exécuter des applications Java.
0 votes
Tout d'abord ... vous devez être sur une version LTS actuelle d'Ubuntu. 18.x en 2021 (maintenant 2023) n'est tout simplement pas une bonne idée :)