关于 Java 的安全风险,人们已经讨论了很多。然而,burp suite(渗透测试)依赖于 Java。
安装 Java 安全吗?如果安全,如何正确安装?
我的 Ubuntu 是一个 Web 服务器,我不需要 Java 用于 Web 服务 - 只需要 burp suite。
答案1
Java 相关安全注意事项
我认为 Java 安全问题首先与以下方面相关:
- 过时且不安全的版本
- Java 作为小程序在您的浏览器中运行会使您容易受到来自远程的攻击。
因此,为了缓解这种情况,你应该:
- 从存储库安装 Java(以便以后可以更新
sudo apt-get update && sudo apt-get upgrade
) - 不要安装 Java 插件
- .. 或者使用 NoScript(Firefox)/ NotScript(Chrome)禁用它
由于您在服务器上安装 Java,并且不会在那里运行浏览器,因此您只需处理第一个问题:因此定期更新 Java(您应该这样做任何已安装软件)。
如何安装 Open-Java
第一的启用 Universe 存储库. 如果您还没有这样做。
然后使用以下命令安装 Java
sudo apt-get install openjdk-7-jre
这将安装 Java没有Java 插件。
如何安装 Oracle-Java
要从 Oracle 获取可自动更新的 Java,您可以使用 webup8 提供的 PPA。
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer
本文有关于 Oracle-Java PPA 的详细信息。不幸的是,我不知道如何不是使用此 PPA 安装 Java 插件。
答案2
要安装最新的 Oracle Java:
检查已安装的 ubuntu 系统架构
$ uname -m
或者
$ arch
下载适用于 Linux 的 Oracle Java JDK。确保为您的系统架构 32 位或 64 位(以 tar.gz 结尾)选择正确的压缩二进制文件。它将下载到主目录中的 Downloads 文件夹中。因此,首先使用 sudo 打开 nautilus
sudo nautilus
并在下方创建一个 java 文件夹
/usr/local/
然后执行以下命令:
cd /home/"your_user_name"/Downloads
sudo cp -r jdk-7u40-linux-x64.tar.gz /usr/local/java
cd /usr/local/java
sudo chmod a+x jdk-7u40-linux-x64.tar.gz
sudo tar xvzf jdk-7u40-linux-x64.tar.gz
此时你应该在 /usr/local/java 中有两个未压缩的二进制目录,请通过以下方式检查
ls -a
现在通过以下方式编辑系统路径文件
sudo gedit /etc/profile
向下滚动到最后并添加以下几行
JAVA_HOME=/usr/local/java/jdk1.7.0_40
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH
保存并退出,并在终端中写入这些命令以告知您的 Ubuntu Linux 系统您的 Oracle Java JDK/JRE 位于何处。
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.7.0_40/bin/java" 1
sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.7.0_40/bin/javac" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.7.0_40/bin/javaws" 1
sudo update-alternatives --set java /usr/local/java/jdk1.7.0_40/bin/java
sudo update-alternatives --set javac /usr/local/java/jdk1.7.0_40/bin/javac
sudo update-alternatives --set javaws /usr/local/java/jdk1.7.0_40/bin/javaws
. /etc/profile
现在一切都已安装完毕,只需通过
java -version
输出必须像
java version "1.7.0_40"
Java(TM) SE Runtime Environment (build 1.7.0_40-b40)
Java HotSpot(TM) Server VM (build 23.1-b03, mixed mode)
恭喜,现已安装完毕。