Serveurs & Infrastructure

LogPresso – Un script pour détecter et bloquer la faille Log4J (Log4shell)

Par Tutos-Info , le 5 janvier 2022 - 2 minutes de lecture
AccueilServeurs & InfrastructureLogPresso – Un script pour détecter et bloquer la faille Log4J (Log4shell)
5/5 - (2 votes)

La faille Log4J fait toujours parler, nous avons rédigé un petit guide pour connaître les matériels impactés par les vulnérabilités Log4shell.

Des développeurs ont réussi à créer un petit programme qui peut scanner votre serveur (Windows / Linux) et qui est capable de bloque la faille.

LogPresso : L'utilitaire pour scanner et bloquer la faille

Présentation

LogPresso est disponible directement sur le GitHub officiel : https://github.com/logpresso/CVE-2021-44228-Scanner

Le programme est disponible pour Windows  Linux et même Mac.

logpresso
Le programme est disponible sur plusieurs systèmes d'exploitation

Comment ça marche ?

Une fois téléchargé vous devez  dézipper le programme puis l'appeler en ligne de commande. Dans notre exemple nous utiliserons un serveur Windows.

log4j2-scan
Fichier log4j2-scan

Placez vous dans le dossier ou ce situe le programme.

Utilisez la commande suivante

log4j2-scan.exe votre-chemin-a-scanner

Cette commande scan les répertoires et détecte si la bibliothèque est impactée par la faille.

log4j2 scan analyse
Ci-dessus le résultat d'une simple analyse sur un ordinateur type familiale.

Vous remarquerez que deux outils sont impactés , Luniitheque + Screaming Frog !

Il est possible également de patcher la faille avec a commande suivante

log4j2-scan [--fix] chemin-fichier
log4j2 scan fix
Ici le scan va supprimer les fichiers !
Attention ! Seul les failles suivantes « patcher » avec la commande fix !

Log4j v2 – CVE-2021-44228 (JndiLookup), CVE-2021-45046 (JndiLookup) Log4j v1 – CVE-2021-4104 (JMSAppender), CVE-2019-17571 (SocketServer), CVE-2017-5645 (SocketServer), CVE-2020-9488 (SMTPAppender)

Avec la commande --fix le programme va renommer le fichier JAR vulnérable en .bak et créer un nouveau fichier sans le fichier JndiLookup.class. Les fichiers .bak sont archivés dans un fichier zip nommé de cette façon log4j2_scan_backup_yyyyMMdd_HHmmss.zip

Pour restaurer les fichier .bak utilisez la commande --restore.

Suivez régulièrement la page Github de LogPresso pour mettre à jour le programme.

Articles pouvant vous intéresser:

  1. Déplacer la base de données et les logs d’un serveur Exchange
  2. Exchange – Exporter une boîte mail en PST grâce au Powershell
  3. Comment basculer un serveur XEN SERVER vers HYPER-V
  4. Comment Installer et Configurer un Serveur Wsus sur Windows Serveur

Tutos-Info

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Bons Plans

  • Trust Ymo Clavier sans Fil - AZERTY Français, Résistant aux Éclaboussures, Silencieux, Récepteur USB, 13 Touches de Raccourcis, PC/Portable, Windows/MacOS - Noir
    CLAVIER 105 TOUCHES – Le Trust Ymo est un clavier sans fil à disposition AZERTY et pavé numérique. Cet ensemble est compatible avec les PC et ordinateurs portables Windows, MacOS et Chrome OS. TRAVAILLER SANS FIL – Travaillez en toute liberté et débarrassez-vous des fils. Ce clavier offre une portée sans fil de 10 mètres, ce qui vous permet de l'installer où bon vous semble pour travailler confortablement. RÉSISTANT AUX PROJECTIONS – Vous pouvez travailler dur tout en restant hydraté. Le Trust Ymo résiste aux projections, alors pas d'inquiétude si vous renversez quelque chose sur ce clavier. Préparez-vous une tasse de café et poursuivez votre journée. TRAVAILLER EN SILENCE – Les touches silencieuses de ce clavier vous éviteront de gêner quiconque pendant que vous travaillez. Même les touches multimédia et bureau sont silencieuses. RESPECT DE L'ENVIRONNEMENT – Le Trust Ymo est livré dans un emballage durable, fabriqué essentiellement à partir de matériaux recyclés. Il est 100 % recyclable pour réduire votre empreinte carbone.
    19,99 €