반응형 분류 전체보기855 Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 최근 이슈가 되고 있는 Apache Log4j 취약점(CVE-2021-44228) 에 대해서 알아보고자 한다. Log4j 란 먼저 Log4j 가 무엇인지 간단히 소개해 보면, Log4j는 Java에서 사용하는 로그 생성 모듈이다. 쉽게 말하면, Log를 생성할 때 사용하는 라이브러리로써 로그를 생성하는 포맷등을 쉽게 생성하고 양식을 표준화 할 수 있기 때문에, 아래글과 같이 정부 공통 가이드가 있을 정도로 대부분의 Java 개발시 사용하는 기본 모듈과 같다. Log4j – Apache Log4j 2 에서 자세한 이용 방법은 나와 있다. Log4j의 정의, 개념, 설정, 사용법 정리 (tistory.com) CVE-2021-44228 취약점은 CVE-2021-44228 취약점은 원격 코드 실행이 가능한 취.. 2021. 12. 13. DevSecOps 란 DevSecOps란 한줄로 설명하면, DevOps의 프로세스들에 필요한 보안 요건들을 병합하는 것이라 할 수 있다. 따라서 DevOps의 프로세스를 이해하고, DevOps의 작업 단계에 보안 요건을 함께 진행시키는 것이다. 그렇다면 DevOps에 대해서 이해할 필요가 있다. DevOps란 운영 자동화 관점에서 출발한 운영과 개발이 공존하는 것을 의미한다. Dev팀에서 개발을 완료하면, 이후 테스트, 배포, 운영과 같은 작업이 진행되는데, 이 과정을 자동화 하는 것을 의미한다. 아래 그림이 바로 DevOps에서 가장 많이 사용되는 그림으로, 아래 작업의 순환을 자동화를 통해 해결하는 것이 DevOps의 역활이고, 이 각 단계에 보안 요건을 적용하는 것이 DevSecOps이다. - 자동화 따라서 DevSec.. 2021. 11. 29. 갤럭시 스토어 - 게임 아이템 10% 캐시백(21/12/31까지) 미리 삼성 관계자 아님을 얘기드립니다. 원신 게임을 하다가 어제 오픈된 신규 캐릭터 뽑기를 실패해서 우울하던차에 과금 유혹이 올라와서 확인해보니 갤럭시 스토어에서 10% 캐시백이벤트를 하는군요~ 기간은 넉넉하니, 원신 같은 게임 아이템 결제하실때 이용하시면 좋을 것 같아요. 제가 즐기는 게임 원신의 공월 5900원 결제했는데 1주일 뒤에 600원인가 들어온다고 알람이 오네요~ 원린이를 위해 추가로 설명드리면, 원신은 특정 플렛폼이 아닌 하나의 계정으로 다른 스토어나 플랫폼 로그인이 가능합니다. 2021. 11. 3. Mariadb - 3306 port listen change 127.0.0.1 to 0.0.0.0 Mariadb의 기본적으로 설치가 되고, 사용하고자 사용자와 권한을 추가하고 나서 원격 서버에서 접근을 시도하면 접근이 되지 않는다. netstat로 살펴보면, 이유는 기본 포트 연결이 로컬(즉 127.0.0.1)로만 가능하고 원격 접근이 되지 않도록 되어 있기 때문이다. netstat -lnp | grep 3306 이를 해결하기 위해 인터넷을 찾아보았는데 보다 추후를 위해 정리해 본다. 이는 MariaDB의 환경설정 파일의 bind-address 부분을 수정해 주면된다. 인터넷에 보면, 여러가지 etc/mysql/my.cf를 수정해라, /etc/mysql/conf.d/mysql.cnf를 수정하라는 얘기도 있고 하지만, 결과적으로 아래와 같이 환경 설정 정보가 저장되어 있는 기존 파일을 찾아야 한다. 찾.. 2021. 10. 29. 초간단 임시 메일 주소 만들기 원신을 최근에 시작하였는데, 현재 원신은 더이상 게스트 로그인을 지원하지 않아 리세마라를 하기 위해서 메일 주고가 필요하다. 이에 적합한 방법을 찾다가 우연히 사이트 하나를 발견하였다. 바로 임시 메일 주소 생성 사이트이다. https://www.emailondeck.com/ Disposable, Temporary Emails - EmailOnDeck.com Free and fast temporary email address in 2 easy steps. Private and secure. www.emailondeck.com 이 사이트를 이용하면 임시로 사용할 메일 주소를 바로 만들수 있다. 더이상 메일이 필요하지 않다면 X 버튼을 통해 삭제를 진행할 수 있다. 2021. 9. 9. Windows IR Opensource Tool - Chainsaw https://www.bleepingcomputer.com/news/security/new-chainsaw-tool-helps-ir-teams-analyze-windows-event-logs/ New Chainsaw tool helps IR teams analyze Windows event logs Incident responders and blue teams have a new tool called Chainsaw that speeds up searching through Windows event log records to identify threats. www.bleepingcomputer.com Windows 사고 분석을 도와주는 오픈소스 도구가 최근 뉴스를 통해 알 수 있었다. 자세히 살펴보지는 .. 2021. 9. 8. Splunk Phantom REST API 기본 사용 최근 Splunk를 사용하는 회사가 늘고 있다. 여기에 Splunk회사에서 인수한 Phantom이라는 SOAR(Security Orchestration, Automation, and Response) 솔류션이 있는데, 사용법이 초반에 익숙해 지는데 시간이 좀 필요하다. 기본적인 개념은 Container라는 것이 하나의 인스턴스이고 여기에 Artifact(인스턴스 관련증적)을 넣은 사전에 만들어 놓은 App등을 통해 조사를 진행하는 방식이 기본 구조라 할 수 있다. 여기에 최근 필자가 REST API를 사용할 일이 있어 여기에 정리해 본다. 기본적으로는 https://docs.splunk.com/Documentation/Phantom/4.10.4/PlatformAPI/Using 에 어떻게 활용할 수 있는지.. 2021. 8. 19. Microsoft 365 Defender Ninja August 2021 special edition 공개 지난 몇 개월 동안 Microsoft는 Microsoft Defender 제품과 Microsoft Cloud App Security 전반에 걸쳐 중대한 제품 발표를 했는데 해당 내용을 아래에 정리되어 있다. 아래 리소스를 통해 속도를 높일 수 있으며 마지막에 지식 확인을 통해 학습 내용을 확인할 수 있다. 또한 Ninja 여름 또는 겨울 특별판 재미 인증서를 요청이 가능하니, Ninja 인증서 컬렉션을 만들어보아도 좋겠다. https://techcommunity.microsoft.com/t5/microsoft-365-defender/microsoft-365-defender-ninja-august-2021-special-edition/ba-p/2643022 Microsoft 365 Defender Ninj.. 2021. 8. 18. DSR(Direct Server Return)-L2DSR, L3DSR 정리 게임회사의 경우 하나의 세션을 연결하고 이를 장시간 유지하면서 플레이하는 유형의 패킷이 많다. 하지만 요즘 웹 사이트를 통한 비즈니스가 많아지면서, 네트워크 트래픽 부하를 줄이기 위한 여러가지 연구가 있는데, 그중 가장 유명하고 인상적인 Direct Server Return(이하 DSR)에 대해 정리해 보겠다. DSR이란 DSR은 네트워크 구성에 있어서, 로드 밸런서에 착신한 클라이언트의 리퀘스트 패킷을 리스폰스는 로드 밸런서를 경유하지 않고 직접(Direct)에 클라이언트에 돌려주는 방식을 의미한다. DSR은 F5개열의 BIG-IP에서는 nPath라우팅이라 불리는 기술에 해당한다. 트래픽 플로우는 다음과 같다. 가는 패킷:클라이언트 ⇒ 로드 밸런서 ⇒ 리얼 서버 돌아오는 패킷:리얼 서버 ⇒ 클라이언트 .. 2021. 8. 12. 이전 1 ··· 78 79 80 81 82 83 84 ··· 95 다음 반응형
