리눅스 서버에서 apache-log4j 사용 유무 확인 하기.
apache-log4j 보안 이슈가 발생함.
개발과 배포가 끝나고 유지 보수도 진행하고 있다면 개발자에게 확인하면 되겠지만, 유지 보수를 진행하지 않는 사이트 관리자들이 사용 여부와 버전까지 확인하기가 어렵다는 문제가 있다.
간단하게 아래의 방법으로 log4j 사용을 확인 해 보자.
먼저, 자신의 서버가 웹 서버로 동작하는지 확인해야 한다.
# netstat -antp | grep -i listen tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 677/httpd tcp 0 0 0.0.0.0:8400 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 0.0.0.0:46387 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 963/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1995/master tcp 0 0 0.0.0.0:49114 0.0.0.0:* LISTEN 2315/ClMgrS tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 677/httpd tcp 0 0 127.0.0.1:34107 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 0.0.0.0:42276 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 962/snmpd tcp6 0 0 :::8009 :::* LISTEN 1418/java tcp6 0 0 :::8080 :::* LISTEN 1418/java tcp6 0 0 :::22 :::* LISTEN 963/sshd tcp6 0 0 ::1:25 :::* LISTEN 1995/master tcp6 0 0 127.0.0.1:8005 :::* LISTEN 1418/java