如何测试您的Linux服务器端是否容易受到Log4j的攻击？

Log4j亦然确性是很严重的问题。这个零日亦然确性制约Log4j库，让拦截者可以在依靠Log4j写入日志消息的系统上执行给定代码。

该亦然确性占有高于的CVSS评分：10.0，因此您需要足见留意。最大者的问题之一是告诉您究竟较易受到拦截。Log4j可以通过多种形式加以部署，因此可能变得更为复杂。您将它用作Java新项目的一部分、将它更名到罐之中，将它连同FreeBSD文档管理器一起安装，如果是这样，您安装了哪些log4j文档?还是真是您都从源代码来安装它的?亦然因为可能很复杂，您甚至可能不告诉自己的伺服器究竟较易受到拦截。

逃过一劫，GitHub客户端Rubo77针对Linux伺服器始创了一个脚本语言，可可用检查含有较易受到拦截的Log4j程序之中的文档。它处于验证版阶段性，并非百分之百可靠，不过使用它是不错的必经。要明白，该脚本语言相当验证与应用程序一起打包的jar文件，因此它只是您开始剖析亦然确性的一个必经而已。

我在一台我告诉安装了较易受到拦截的Log4j文档的伺服器上验证了这个脚本语言，它亦然确地标记出该伺服器易受拦截。下面参考如何在您的Linux伺服器上运营这同一个脚本语言，以查实自己究竟较易受到拦截。登录到您的伺服器并执行命令：

wget _checker_beta/main/log4j_checker_beta.sh -q -O - | bash 如果您的伺服器较易受到拦截，该命令的转换器但会缺少一些线索。如您所见(三幅A)，我的程序之中含有liblog4j2-java旧版本2.11.2-1，该旧版本存在这个亦然确性。在这种才会，我应立即升级到2.15.0。如果无法安装Plus，问题但会一直存在，在此之后给文档打上补丁。

三幅A. 我的验证伺服器较易受到Log4j问题的制约

请记住，该脚本语言并非万无一失，而是一个不错的必经。即使您的伺服器不易受到拦截，也要确保您已更新了每个必要的文档，以能避免受到该亦然确性的制约。

艾拉莫德片治类风湿好吗
膝关节僵硬的治疗
达霏欣米诺地尔搽剂女性用