如何在 Linux 中检查 log4j 版本

您在学习时可能听说过Java语言和Apache服务器的使用。 Log4j 是一个流行的 java 包，用于记录业务应用程序和内部使用的定制程序中的错误消息。制造商使用 Log4j 来监控其应用程序或互联网服务中发生的任何情况。它是设备或应用程序活动的重要日志。此练习被称为日志记录，程序员已使用它来跟踪用户问题。据安全专家称，犯罪者正试图触发 Java 监控包 Apache Log4j 中的严重缺陷。因此，在本指南中，我们将找出系统上已安装的 Log4j 版本，并确定它是否容易受到我们系统的攻击。

系统更新与升级

因此，我们首先使用快捷键“Ctrl+Alt+T”打开 Ubuntu 20.04 shell 应用程序。我们将首先从系统更新开始。为了使您的系统保持最新状态，我们需要在 shell 上的更新指令中使用“apt”包，并使用 sudo 权限执行它。它将根据显示的命令在几秒钟内更新您的系统。

更新后，需要在升级命令中使用如下所示的“apt”包进行升级。您可以使用升级命令和更新命令同时执行这两个过程。该说明写在下面的附图中。

安装时，它需要您再次确认，显示处理此命令所需的实际空间。您必须按“Y”，然后按 Enter 键，如图所示。

检查Log4j漏洞

在进一步之前，我们需要确保我们的系统上安装了 Log4j 及其漏洞。您可以尝试不同的命令来执行此操作。我们在 apt list 指令中使用关键字“apache-log4j2”来显示已安装的 Log4j 版本。这次，我们必须添加 sudo 密码。我们在命令中指定了“log4j2”，这是apache的标准库包。执行此命令并添加 sudo 密码时，它仅显示“Listing…Done”。这意味着，我们的 Ubuntu 20.04 系统上尚未安装 Log4j，并且我们的系统目前不易受到攻击。该说明写在下面的附图中。

安装Log4j

检查完其漏洞后，我们需要在系统上安装 Java Log4j 库。有许多不同的方法可以通过命令来执行此操作。第一种方法是在“apt”安装命令中使用“liblog4j2-java”关键字。它将安装 Log4j 从版本 2 开始的任何版本。您想安装什么版本都取决于您。因此，运行下面所示的指令后，Java 的 Log4j 库已开始处理。该说明写在下面的附图中。

它将暂停处理并让您了解安装后它包含的空间。因此，需要您的确认才能继续。点击“y”继续。

根据您的系统和互联网速度，在 Ubuntu 20.04 系统中完成安装过程最多需要 2 或 3 分钟。完成后，您就可以开始了。

您还可以使用以下说明安装 Log4j 的版本 1。该说明写在下面的附图中。

检查 Log4j 版本

安装完成后，我们需要检查系统上安装的Log4j版本及其漏洞。为此，我们需要使用 shell 上的“apt list”指令以及库名称“liblog4j2-java”，如下图所示。输出显示“Listing…Done”，之后显示我们系统中安装的 Log4j2 版本，即版本“2.17.1-0.20.04.1”。在方括号“[]”中，我们得到了“已安装”消息。这意味着 Log4j 库的安装使我们的系统容易受到攻击，我们应该避免安装它。它还显示我们系统上安装的附加版本“2.1.2-1”，并且方括号中没有显示任何消息。这意味着第二个版本不易受到系统的攻击。该说明写在下面的附图中。

可以再次使用 apt list 命令找到已安装的 Log4j 版本 1。该说明写在下面的附图中。

还有另一个 bash 脚本，可用于查找所有已安装的 Log4j 版本及其漏洞。您也可以在 bash 文件中使用下面所示的脚本。

使用“bash”指令运行该文件来检查Log4j的漏洞。输出将显示该库及其相关软件包的所有已安装版本，如下所示。

删除 Log4j

如果您的系统因安装 Log4j 库而容易受到攻击，则必须尽快将其从系统中删除。为此，您必须使用“apt”删除指令以及库名称，如下所示。

它会向您显示要删除的软件包，并要求您确认删除过程。点击“y”继续，几秒钟后它将被删除。

要删除系统上安装的 Log4j 库及其相关软件包的每个版本，请在下面所示的删除指令中使用带有“*”符号的“liblog4j”。

结论

这都是为了找出 Ubuntu 20.04 系统上安装的 Java Log4j 库的版本。为此，我们必须首先将其安装在我们的系统上并检查我们系统的漏洞。最后，如果我们的系统容易受到攻击，我们必须将其删除。