V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fighterhit
V2EX  ›  Java

有没有检测 docker 容器、虚拟机内 Java 程序 log4j 漏洞的工具?

  •  
  •   fighterhit · 2021-12-13 14:56:17 +08:00 · 1447 次点击
    这是一个创建于 1069 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前内部用户 Java 程序可能是跑在 k8s 环境的 docker 容器里、或者 openstack 虚拟机( linux 和 windows 都有),有没有什么办法可以检测他们的容器、镜像和虚拟机有没有问题同时尽量避免对他们的服务产生影响?目的是想尽快发现问题并督促修复。

    看 github 开源了很多工具大多是从 jndi 注入方式来探测的,但这种感觉有点 hack 了,需要了解用户服务访问地址,可能会对服务有影响,不知能否从底层基础设施比如进入容器、虚拟机或者宿主机节点检测不能,看到一些公有云在漏洞爆出来后都很快推出了关于容器、镜像和云主机的扫描检测工具。

    目前我能想到的就是去用户程序里面扫描 jar ,解压查找有无 log4j ,但感觉这种很耗时、cpu 和 IO ,可能也会影响线上服务,不知道大佬们有没有更好的办法?

    1 条回复    2021-12-14 10:05:38 +08:00
    imxieke
        1
    imxieke  
       2021-12-14 10:05:38 +08:00 via iPhone
    synk 好像是干这个的 具体你可以去看看 我没用过 是 docker 自带的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:17 · PVG 06:17 · LAX 14:17 · JFK 17:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.