在Ubuntu上安装Java的最佳实践/是否安全?
关于与Java相关的安全风险已经说了很多。 但是burp套件(笔测试)依赖于Java。
安装Java是否安全? 如果是这样,如何正确地做到这一点?
我的Ubuntu是一个Web服务器,我不需要Java用于Web服务 – 仅用于burp套件。
Java相关的安全注意事项
我认为Java安全性的问题首先与以下内容有关:
- 过时的不安全版本
- 在浏览器中作为applet运行的Java使您容易受到来自远程的漏洞的攻击。
所以要缓解这个问题,你应该:
- 从存储库安装Java(因此您可以使用
sudo apt-get update && sudo apt-get upgrade
更新) - 不要安装Java-Plugin
- ..或使用NoScript(Firefox)/ NotScript(Chrome)禁用它
由于您在服务器上安装Java并且不在那里运行浏览器,因此您只需要处理第一个问题:因此请定期更新Java(无论如何都应该使用任何已安装的软件)。
如何安装Open-Java
首先启用Universe存储库 。 如果你还没有这样做的话。
然后你用Java安装
sudo apt-get install openjdk-7-jre
这将在没有 Java-Plugin的情况下安装Java。
如何安装Oracle-Java
要从Oracle获得可自动更新的Java,您可以使用webup8提供的PPA。
sudo add-apt-repository ppa:webupd8team/java sudo apt-get update sudo apt-get install oracle-java7-installer
本文详细介绍了Oracle-Java PPA。 不幸的是我不知道如何不用这个PPA安装Java-Plugin。
要安装最新的Oracle Java:
检查安装的ubuntu系统架构
$ uname -m
要么
$ arch
下载适用于Linux的Oracle Java JDK。 确保为32位或64位系统架构选择正确的压缩二进制文件(以tar.gz结尾)。它将在home的Downloads文件夹中下载。所以首先用sudo打开nautilus
sudo nautilus
并在java下创建一个文件夹
/usr/local/
然后按照以下命令:
cd /home/"your_user_name"/Downloads sudo cp -r jdk-7u40-linux-x64.tar.gz /usr/local/java cd /usr/local/java sudo chmod a+x jdk-7u40-linux-x64.tar.gz sudo tar xvzf jdk-7u40-linux-x64.tar.gz
此时你应该在/ usr / local / java中有两个未压缩的二进制目录
ls -a
现在编辑系统路径文件
sudo gedit /etc/profile
向下滚动到最后一行并添加以下行
JAVA_HOME=/usr/local/java/jdk1.7.0_40 PATH=$PATH:$HOME/bin:$JAVA_HOME/bin export JAVA_HOME export PATH
保存并退出并在终端中写入这些命令,以通知您的Oracle Java JDK / JRE所在的Ubuntu Linux系统。
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.7.0_40/bin/java" 1 sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.7.0_40/bin/javac" 1 sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.7.0_40/bin/javaws" 1 sudo update-alternatives --set java /usr/local/java/jdk1.7.0_40/bin/java sudo update-alternatives --set javac /usr/local/java/jdk1.7.0_40/bin/javac sudo update-alternatives --set javaws /usr/local/java/jdk1.7.0_40/bin/javaws . /etc/profile
现在一切都安装好了
java -version
输出必须像
java version "1.7.0_40" Java(TM) SE Runtime Environment (build 1.7.0_40-b40) Java HotSpot(TM) Server VM (build 23.1-b03, mixed mode)
祝贺现在已安装。