Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not remember your credentials, you should contact your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not remember your credentials, you should contact your web host.

Connection Type

▷ Como testar se seu servidor Linux é vulnerável ao Log4j
Blogs4

Como testar se seu servidor Linux é vulnerável ao Log4j

Nota: O seguinte artigo irá ajudá-lo com: Como testar se seu servidor Linux é vulnerável ao Log4j

O Log4j é uma vulnerabilidade séria que varreu rapidamente o cenário de TI. Aqui está um único comando que você pode executar para testar e ver se tem algum pacote vulnerável instalado.

A vulnerabilidade do Log4j é um negócio sério. Essa falha de dia zero afeta a biblioteca Log4j e pode permitir que um invasor execute código arbitrário em um sistema que depende do Log4j para gravar mensagens de log.

Esta vulnerabilidade tem a pontuação CVSS mais alta de 10.0, então você precisa prestar atenção. Um dos grandes problemas é saber se você está vulnerável. Isso é complicado pelas muitas maneiras pelas quais o Log4j pode ser implantado. Você está usando-o como parte de um projeto Java, ele está em um contêiner, você o instalou com seu gerenciador de pacotes de distribuição e (em caso afirmativo) quais pacotes log4j você instalou? Ou você instalou a partir da fonte? Por causa disso, você pode nem saber se seu servidor está vulnerável.

Felizmente, para servidores Linux, o usuário do GitHub, Rubo77, criou um script que verificará se há pacotes que incluem instâncias Log4j vulneráveis. Está na versão beta e não é 100%, mas é um ótimo lugar para começar. Entenda, esse script não testa arquivos jar que foram empacotados com aplicativos, portanto, não o considere nada mais do que um ponto de partida para iniciar sua análise forense.

VEJA: Mais de 40 termos de código aberto e Linux que você precisa conhecer (TechRepublic Premium)

Eu testei esse script em um servidor que eu sabia que tinha um pacote Log4j vulnerável instalado e ele o marcou corretamente. Veja como você pode executar o mesmo script em seus servidores Linux para descobrir se você pode estar vulnerável. Faça login no seu servidor e emita o comando:

wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O – | festança

A saída do comando lhe dará algumas indicações se o seu servidor está vulnerável. Como você pode ver (Figura A), minha instância inclui liblog4j2-java versão 2.11.2-1, que inclui a vulnerabilidade. Nesse caso, devo atualizar imediatamente para 2.15.0. Se não estiver disponível, o problema persistirá até que o pacote seja corrigido.

Figura A

Lembre-se, este script não é uma garantia, mas um bom lugar para começar. Mesmo se voltar a dizer que seu servidor não é vulnerável, continue cavando para garantir que você atualizou todos os pacotes necessários para evitar ser atingido por essa vulnerabilidade.