반응형 전체 글1083 Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 최근 이슈가 되고 있는 Apache Log4j 취약점(CVE-2021-44228) 에 대해서 알아보고자 한다. Log4j 란 먼저 Log4j 가 무엇인지 간단히 소개해 보면, Log4j는 Java에서 사용하는 로그 생성 모듈이다. 쉽게 말하면, Log를 생성할 때 사용하는 라이브러리로써 로그를 생성하는 포맷등을 쉽게 생성하고 양식을 표준화 할 수 있기 때문에, 아래글과 같이 정부 공통 가이드가 있을 정도로 대부분의 Java 개발시 사용하는 기본 모듈과 같다. Log4j – Apache Log4j 2 에서 자세한 이용 방법은 나와 있다. Log4j의 정의, 개념, 설정, 사용법 정리 (tistory.com) CVE-2021-44228 취약점은 CVE-2021-44228 취약점은 원격 코드 실행이 가능한 취.. 2021. 12. 13. DevSecOps 란 DevSecOps란 한줄로 설명하면, DevOps의 프로세스들에 필요한 보안 요건들을 병합하는 것이라 할 수 있다. 따라서 DevOps의 프로세스를 이해하고, DevOps의 작업 단계에 보안 요건을 함께 진행시키는 것이다. 그렇다면 DevOps에 대해서 이해할 필요가 있다. DevOps란 운영 자동화 관점에서 출발한 운영과 개발이 공존하는 것을 의미한다. Dev팀에서 개발을 완료하면, 이후 테스트, 배포, 운영과 같은 작업이 진행되는데, 이 과정을 자동화 하는 것을 의미한다. 아래 그림이 바로 DevOps에서 가장 많이 사용되는 그림으로, 아래 작업의 순환을 자동화를 통해 해결하는 것이 DevOps의 역활이고, 이 각 단계에 보안 요건을 적용하는 것이 DevSecOps이다. - 자동화 따라서 DevSec.. 2021. 11. 29. 갤럭시 스토어 - 게임 아이템 10% 캐시백(21/12/31까지) 미리 삼성 관계자 아님을 얘기드립니다. 원신 게임을 하다가 어제 오픈된 신규 캐릭터 뽑기를 실패해서 우울하던차에 과금 유혹이 올라와서 확인해보니 갤럭시 스토어에서 10% 캐시백이벤트를 하는군요~ 기간은 넉넉하니, 원신 같은 게임 아이템 결제하실때 이용하시면 좋을 것 같아요. 제가 즐기는 게임 원신의 공월 5900원 결제했는데 1주일 뒤에 600원인가 들어온다고 알람이 오네요~ 원린이를 위해 추가로 설명드리면, 원신은 특정 플렛폼이 아닌 하나의 계정으로 다른 스토어나 플랫폼 로그인이 가능합니다. 2021. 11. 3. Mariadb - 3306 port listen change 127.0.0.1 to 0.0.0.0 Mariadb의 기본적으로 설치가 되고, 사용하고자 사용자와 권한을 추가하고 나서 원격 서버에서 접근을 시도하면 접근이 되지 않는다. netstat로 살펴보면, 이유는 기본 포트 연결이 로컬(즉 127.0.0.1)로만 가능하고 원격 접근이 되지 않도록 되어 있기 때문이다. netstat -lnp | grep 3306 이를 해결하기 위해 인터넷을 찾아보았는데 보다 추후를 위해 정리해 본다. 이는 MariaDB의 환경설정 파일의 bind-address 부분을 수정해 주면된다. 인터넷에 보면, 여러가지 etc/mysql/my.cf를 수정해라, /etc/mysql/conf.d/mysql.cnf를 수정하라는 얘기도 있고 하지만, 결과적으로 아래와 같이 환경 설정 정보가 저장되어 있는 기존 파일을 찾아야 한다. 찾.. 2021. 10. 29. 초간단 임시 메일 주소 만들기 원신을 최근에 시작하였는데, 현재 원신은 더이상 게스트 로그인을 지원하지 않아 리세마라를 하기 위해서 메일 주고가 필요하다. 이에 적합한 방법을 찾다가 우연히 사이트 하나를 발견하였다. 바로 임시 메일 주소 생성 사이트이다. https://www.emailondeck.com/ Disposable, Temporary Emails - EmailOnDeck.com Free and fast temporary email address in 2 easy steps. Private and secure. www.emailondeck.com 이 사이트를 이용하면 임시로 사용할 메일 주소를 바로 만들수 있다. 더이상 메일이 필요하지 않다면 X 버튼을 통해 삭제를 진행할 수 있다. 2021. 9. 9. Windows IR Opensource Tool - Chainsaw https://www.bleepingcomputer.com/news/security/new-chainsaw-tool-helps-ir-teams-analyze-windows-event-logs/ New Chainsaw tool helps IR teams analyze Windows event logs Incident responders and blue teams have a new tool called Chainsaw that speeds up searching through Windows event log records to identify threats. www.bleepingcomputer.com Windows 사고 분석을 도와주는 오픈소스 도구가 최근 뉴스를 통해 알 수 있었다. 자세히 살펴보지는 .. 2021. 9. 8. 이전 1 ··· 156 157 158 159 160 161 162 ··· 181 다음 반응형
