我读过有关 Log4j 的安全漏洞。
如何检查我的服务器上是否安装了 Log4j?我的特定服务器使用Ubuntu 18.04.6 LTS.
我已经安装了许多第三方软件包,也许其中一些包含它。
是否有命令可以在我的服务器上运行来检查 Log4j 是否已安装?
我已经设置了 Logrotate 来每晚轮换我的 JBoss Application Server 4.2.2.GA 日志。在轮换日志文件并且 JBoss 再次开始写入它们之后,新日志文件以与前一个日志文件中的字符一样多的 NUL 字符开头,然后是新的日志消息。例如,如果 JBoss server.log 文件的长度为 5000 字节,那么在轮换后,新的 server.log 文件将以 5000 个 NUL 字符开头。几天后,server.log 以 NUL 字符开始,相当于前几天所有日志文件中字符的总和。似乎 JBoss 正在记住它在日志文件中的位置,并在截断的文件中从它停止的地方开始。这是我的 JBoss 的 logrotate 配置:
/apps/jboss-4.2.2.GA/server/default/log/*log {
daily
rotate 30
compress
notifempty
copytruncate
missingok
nocreate
}
我无法每晚重新启动 JBoss,因为那会导致停机时间过长。我也不能使用 log4j DailyRollingFileAppender,因为它不会删除旧的日志文件。有没有人让 logrotate 与 JBoss 一起正常工作?
尝试了解有关最近发现的0 day 漏洞的更多信息
这是我发现的受影响软件的列表 -> https://github.com/NCSC-NL/log4shell/tree/main/software
F5 的注释中只提到了 nginx。
如果我使用带有 nginx 的 Ubuntu 服务器通过互联网提供文件,我需要担心吗?