log4j 보안 취약점 점검작업 스크립트 예시
2021-12-15
.
Data_Engineering_TIL(20211215)
#!/bin/bash
############################################################################################################
# download scanner
# https://github.com/logpresso/CVE-2021-44228-Scanner
############################################################################################################
cd /root
wget https://github.com/logpresso/CVE-2021-44228-Scanner/releases/download/v1.2.3/logpresso-log4j2-scan-1.2.3-linux.tar.gz
tar xvf logpresso-log4j2-scan-1.2.3-linux.tar.gz
mkdir /root/scan_log4j_result
echo "completed download scanner"
############################################################################################################
# scan system
############################################################################################################
SCAN_LIST=("etc" "lib" "lib64" "mnt" "opt" "bin" "home" "root" "srv" "usr" "var")
for var in "${SCAN_LIST[@]}"
do
# 표준출력과 표준에러를 같은 파일에 쓰고 싶을때
nohup /root/log4j2-scan --force-fix --trace /$var/ > /root/scan_log4j_result/$var.log 2>&1 &
done
echo "starting job finished"