一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

最近,搞IT的小伙伴们我想都知道Apache被爆出来的这个Log4j2远程代码执行漏洞,这个漏洞可以说影响范围极广,危害性非常强,所以大家一定要小心!Apache Log4j2是一个基于Java的日志记录工具,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。那么,我们如何快速地排查我们运行着的服务器是否存在这个Log4j2漏洞风险呢?本人当时一出来这个漏洞告警第一时间就排查出来了,可以说一条命令就得出结论,排查出我们大量服务器是否存在Apache Log4j2远程代码执行漏洞!!!本篇就来介绍一下本人的排查思路,大家可以参看一下哈~

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

最简单的思路是查看服务器是否存在Log4j组件,那么Linux运维工程师们一条命令如下:

find / -name “*log4j-*.jar”

我们查找有没有存在这个log4j包的路径就行了,如果有的话就深入分析自己运行的版本是否有影响,现在受影响的版本是Apache log4j2 2.0 – 2.14.1的版本。

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

那么如果只有少量服务器还好,有大量成百上千的服务器一台台去查看不得累死,所以就得有批量执行查看的思路,本人这里就采用了Ansible这款批量自动化运维神器了,在Ansible主机上执行命令如下:

ansible Linux -m command -a “find / -name ‘*log4j-*.jar'”

这条命令后,被ansible管理的所有远程主机会全部执行find命令后搜索显示结果,这样我们是不是第一时间就可排查出来了。

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

如果大家要确认服务器运行着的Log4j到底是否有影响,这里有个脚本可以排查,下载链接如下:
https://static.threatbook.cn/tools/log4j-local-check.sh,脚本原理是首先通过读取系统中所有打开的文件,来读取所有加载了的log4j的jar包,然后识别log4j 2.x的jar包文件名特征来识别出结果,如果没检测出来,则对其他jar包进行正则匹配 log4j-core,看是否有引用该jar包,如果显示 jar包路径,则说明存在该漏洞,没有则说明没有直接加载log4j对应jar包。

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

以下运行结果表示不存在log4j2漏洞风险。

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

以下运行结果表示存在log4j2漏洞风险,可以看到运行的log4j版本为2.13.3为受影响的版本。

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

接下来我们通过Ansible批量执行这个shell脚本命令如下:

ansible Linux -m script -a “/root/log4j-check.sh”

最后,我们所有的服务器运行log4j情况是不是就一目了然地展现出来了,就可以迅速排查出log4j2漏洞风险了。

一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险

转载作品,原作者:IT老良,文章来源:https://www.toutiao.com/i7045919273641902599

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2021年12月25日 09:36
下一篇 2021年12月29日 11:57

相关推荐

  • 详细的Nginx 配置清单

    本文,我们总结了一些常用的 Nginx 配置代码,希望对大家有所帮助。Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。

    2022年3月26日
    0910
  • Linux使用宝塔面板+Discuz+cpolar内网穿透工具搭建公网访问论坛

    下面我们在Linux上使用宝塔面板+Discuz+cpolar内网穿透工具结合,搭建一套发布到互联网环境的论坛服务,无需公网IP服务器,也无需设置路由器。

    2023年12月1日 Linux
    0340
  • 通过微软MediaCreationToolW11制作Win11系统安装U盘,安装纯净版Win11的教程

    安装前注意事项 1、准备8G或8G以上U盘(32G以内)。2、安装系统前备份好个人需要数据(制作U盘会格式化U盘,U盘内的重要文件也要事先备份好)。3、预装office的务必记住自…

    2023年12月7日 Windows
    01110
  • php-fpm 的配置和优化

    php-fpm的安装目录下面是我的平时的环境搭建php的各种安装目录,大家的基本也差不多。 centos等linux平台1. /usr/local/php/php2. /usr/l…

    Linux 2021年12月9日
    1990
  • 使用U盘安装CentOS7教程

    准备工作: 8G以上U盘 UltraISO虚拟光驱(试用版即可)最新版 下载地址:https://cn.ultraiso.net/xiazai.html 点击下载试用 下载Cent…

    2021年12月29日 Linux
    01270
  • AI智能助手
  • 源码编译安装PHP的zlib扩展

    wordpress安装后出现了Fatal error: Uncaught Error: Call to undefined function gzinflate() in 这个报错,这是因为编译安装php时少了 zlib.so 这个扩展,再次编译安装一下即可。

    Linux 2022年4月24日
    01630

发表回复

登录后才能评论
分享本页
返回顶部