在Ubuntu上安装Java的最佳实践/是否安全?

关于与Java相关的安全风险已经说了很多。 但是burp套件(笔测试)依赖于Java。

安装Java是否安全? 如果是这样,如何正确地做到这一点?

我的Ubuntu是一个Web服务器,我不需要Java用于Web服务 – 仅用于burp套件。

Java相关的安全注意事项

我认为Java安全性的问题首先与以下内容有关:

  • 过时的不安全版本
  • 在浏览器中作为applet运行的Java使您容易受到来自远程的漏洞的攻击。

所以要缓解这个问题,你应该:

  • 从存储库安装Java(因此您可以使用sudo apt-get update && sudo apt-get upgrade更新)
  • 不要安装Java-Plugin
  • ..或使用NoScript(Firefox)/ NotScript(Chrome)禁用它

由于您在服务器上安装Java并且不在那里运行浏览器,因此您只需要处理第一个问题:因此请定期更新Java(无论如何都应该使用任何已安装的软件)。

如何安装Open-Java

首先启用Universe存储库 。 如果你还没有这样做的话。

然后你用Java安装 

 sudo apt-get install openjdk-7-jre

这将在没有 Java-Plugin的情况下安装Java。

如何安装Oracle-Java

要从Oracle获得可自动更新的Java,您可以使用webup8提供的PPA。 

 sudo add-apt-repository ppa:webupd8team/java sudo apt-get update sudo apt-get install oracle-java7-installer

本文详细介绍了Oracle-Java PPA。 不幸的是我不知道如何不用这个PPA安装Java-Plugin。

要安装最新的Oracle Java:

检查安装的ubuntu系统架构 

 $ uname -m

要么 

 $ arch

下载适用于Linux的Oracle Java JDK。 确保为32位或64位系统架构选择正确的压缩二进制文件(以tar.gz结尾)。它将在home的Downloads文件夹中下载。所以首先用sudo打开nautilus 

 sudo nautilus

并在java下创建一个文件夹 

 /usr/local/

然后按照以下命令: 

 cd /home/"your_user_name"/Downloads sudo cp -r jdk-7u40-linux-x64.tar.gz /usr/local/java cd /usr/local/java sudo chmod a+x jdk-7u40-linux-x64.tar.gz sudo tar xvzf jdk-7u40-linux-x64.tar.gz

此时你应该在/ usr / local / java中有两个未压缩的二进制目录 

 ls -a

现在编辑系统路径文件 

 sudo gedit /etc/profile

向下滚动到最后一行并添加以下行 

 JAVA_HOME=/usr/local/java/jdk1.7.0_40 PATH=$PATH:$HOME/bin:$JAVA_HOME/bin export JAVA_HOME export PATH

保存并退出并在终端中写入这些命令,以通知您的Oracle Java JDK / JRE所在的Ubuntu Linux系统。 

 sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.7.0_40/bin/java" 1 sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.7.0_40/bin/javac" 1 sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.7.0_40/bin/javaws" 1 sudo update-alternatives --set java /usr/local/java/jdk1.7.0_40/bin/java sudo update-alternatives --set javac /usr/local/java/jdk1.7.0_40/bin/javac sudo update-alternatives --set javaws /usr/local/java/jdk1.7.0_40/bin/javaws . /etc/profile

现在一切都安装好了 

 java -version

输出必须像 

 java version "1.7.0_40" Java(TM) SE Runtime Environment (build 1.7.0_40-b40) Java HotSpot(TM) Server VM (build 23.1-b03, mixed mode)

祝贺现在已安装。

Interesting Posts

如何在启动时和退出时运行jar文件?

调用java时“没有这样的文件或目录”

无法在Ubuntu 14.04上为LibreOffice 4.2安装LanguageTool 2.5扩展

Runescape的葡萄酒问题

如何在Chromium中启用Java?

Oracle Java JDK安装

OpenJDK是否容易受到0天的攻击?

为tomcat7指定JDK

安装Chrome Java插件

如何安装libavcodec53和libavformat53以便我可以在Ubuntu 16.04中使用JavaFx