目前内部用户 Java 程序可能是跑在 k8s 环境的 docker 容器里、或者 openstack 虚拟机( linux 和 windows 都有),有没有什么办法可以检测他们的容器、镜像和虚拟机有没有问题同时尽量避免对他们的服务产生影响?目的是想尽快发现问题并督促修复。
看 github 开源了很多工具大多是从 jndi 注入方式来探测的,但这种感觉有点 hack 了,需要了解用户服务访问地址,可能会对服务有影响,不知能否从底层基础设施比如进入容器、虚拟机或者宿主机节点检测不能,看到一些公有云在漏洞爆出来后都很快推出了关于容器、镜像和云主机的扫描检测工具。
目前我能想到的就是去用户程序里面扫描 jar ,解压查找有无 log4j ,但感觉这种很耗时、cpu 和 IO ,可能也会影响线上服务,不知道大佬们有没有更好的办法?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.