Prática recomendada para instalar o Java no Ubuntu / é seguro?

2

Muito já foi dito sobre os riscos de segurança associados ao Java. No entanto, o pacote burp (pen test) depende do Java.

É seguro instalar o Java? se sim, como fazê-lo corretamente?

Meu Ubuntu é um servidor web e eu não preciso de Java para serviços web - apenas para burp suite.

    
por Pascal 25.11.2013 / 11:33

2 respostas

3

Considerações de segurança relacionadas ao Java

Acho que o problema com a segurança do Java está relacionado, em primeiro lugar, com:

  • Versões inseguras desatualizadas
  • O Java executado como applets no seu navegador torna-o vulnerável a explorações provenientes de sistemas remotos.

Para atenuar isso, você deve:

  • Instale o Java de um repositório (para que você possa atualizar com sudo apt-get update && sudo apt-get upgrade mais tarde)
  • Não instale o plug-in Java
  • .. ou desativá-lo com NoScript (Firefox) / NotScript (Chrome)

Já que você está instalando o Java em um servidor e não irá rodar um navegador lá, você só terá que lidar com o primeiro problema: Então atualize o Java regularmente (o que você deve fazer com qualquer software instalado de qualquer maneira).

Como instalar o Open-Java

Primeiro, ative o repositório universe . Se você ainda não fez isso.

Então você instala o Java com

sudo apt-get install openjdk-7-jre

Isso instalará o Java sem o Java-Plugin.

Como instalar o Oracle-Java

Para obter um Java com capacidade de atualização automática da Oracle, você pode usar o PPA fornecido pelo webup8.

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer

Este artigo tem os detalhes sobre o Oracle-Java PPA. Infelizmente eu não sei como não instalo o Java-Plugin com este PPA.

    
por MadMike 25.11.2013 / 13:13
2

Para instalar o Oracle Java mais recente:

Para verificar a arquitetura do sistema do Ubuntu instalado

$ uname -m

ou

$ arch

Faça o download do Oracle Java JDK para Linux. Certifique-se de selecionar os binários compactados corretos para sua arquitetura de sistema de 32 bits ou 64 bits (que terminam em tar.gz). Ele será baixado na pasta Downloads em home.So primeiro abra nautilus com sudo como

sudo nautilus 

e crie uma pasta java em

/usr/local/

e depois seguem os seguintes comandos:

cd /home/"your_user_name"/Downloads
sudo cp -r jdk-7u40-linux-x64.tar.gz /usr/local/java
cd /usr/local/java
sudo chmod a+x jdk-7u40-linux-x64.tar.gz
sudo tar xvzf jdk-7u40-linux-x64.tar.gz

Neste ponto, você deve ter dois diretórios binários descomprimidos em / usr / local / java e verificá-lo por

ls -a

Agora edite o arquivo de caminho do sistema por

sudo gedit /etc/profile

desloque-se para o último e adicione as seguintes linhas

JAVA_HOME=/usr/local/java/jdk1.7.0_40
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH

Salve e saia e grave esses comandos no terminal para informar ao seu sistema Ubuntu Linux onde seu Oracle Java JDK / JRE está localizado.

sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.7.0_40/bin/java" 1
sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.7.0_40/bin/javac" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.7.0_40/bin/javaws" 1
sudo update-alternatives --set java /usr/local/java/jdk1.7.0_40/bin/java
sudo update-alternatives --set javac /usr/local/java/jdk1.7.0_40/bin/javac
sudo update-alternatives --set javaws /usr/local/java/jdk1.7.0_40/bin/javaws
. /etc/profile

Agora tudo está instalado, basta verificar por

java -version

a saída deve ser como

java version "1.7.0_40"
Java(TM) SE Runtime Environment (build 1.7.0_40-b40)
Java HotSpot(TM) Server VM (build 23.1-b03, mixed mode)

Parabéns agora está instalado.

    
por Sukupa91 25.11.2013 / 14:02