編集する

個人メモ *自サーバーにlog4j がいないか浅く確認

JAVA使いではないLAMPな人間が浅い知識で対処していきます。

①java がそもそもインストールされてないことを確認

java -version bash: java: コマンドが見つかりません

java うごいてたらこうなる *例はOpenBlocks

java -version java version "1.8.0_06" Java(TM) SE Embedded Runtime Environment (build 1.8.0_06-b23) Java HotSpot(TM) Embedded Client VM (build 25.6-b23, mixed mode)

例えば 2015年頃に買った OpenBlocks ( ARM の Ubuntu ) は身に覚えがなくても初期状態で java がインストールされてたりします。なのでしならいところで log4j がうごいてたりとか心配です。

②Webサーバーが不必要に動いてたらSTOP

使ってないマイクロサーバーで apache が起動してたので、もしかしたら初期状態で apache enable とかだったかもしれませんので停止しておきます。
まぎらわしいのは、Apache Log4j と Apacheがついてるので、ついつい nginx はセーフ!!! というわけではないので webサーバー動いてるものは全部要チェックです。

service apache2 stop service apache2 disable

③モジュール名で検索してもでないことを確認

依存関係のどこでうごいてるのかわかりづらいということでとりあえずモジュール名で検索
*これでヒットしなかったから安心できる!というものでもない

find / -name *log4j*

log4j の怖さ

UA改変してWEBサーバーにアクセスするだけでアウトーーーみたいです

たとえ404でもlog4jの攻撃は当たれば成立しちゃうからね
— IngaSakimori@2日目東テ26b/人工知能戦争2035 (@IngaSakimori) December 13, 2021

警察庁での計測でみると、ポート 80, 8080, 81, 8089, 8983, 8085, 8000 が多いみたいです。
オランダの機関がまとめてくれた影響するソフトウェアリストでチェックなどしておいたほうが良いです。

主な使用例

ポート	サービス
80	web
8080	web
8089	VMware vCenter Server, Asterisk など
8983	Apache Solrなど

AUTHOR

@えのえの

最終更新日 2021/12/16

FAVORITE

LINK TAG
記法を見る

個人メモ *自サーバーにlog4j がいないか浅く確認

①java がそもそもインストールされてないことを確認

②Webサーバーが不必要に動いてたらSTOP

③モジュール名で検索してもでないことを確認

log4j の 怖さ

log4j の怖さ