# Log4j

40개의 포스트

전자정부프레임워크 log4j -> logback 변경 적용

연구과제를 위해 타사에서 개발하던 소스를 받아서 웹을 구성하려고 함. 전반적으로 소스를 훑어보니 전자정부프레임워크를 사용한 아주 옛날에 작성된 것으로 판단됨. iBatis, log4j 등을 사용 중이었고 logger 대신 System.out.println으로 대신하..

2022년 6월 22일
·
0개의 댓글
post-thumbnail

Log4j 취약점 (CVE-2021-44228)

출처Zero-Day Exploit Targeting Popular Java Library Log4jMessage formatting 을 통한 lookup 동작을 위해 ${protocol:\~\~~} 의 패턴을 갖는다. WAF(web application firewall

2022년 6월 17일
·
0개의 댓글
post-thumbnail

log4j2, slf4j 란?

log for java 의 약자로서 로깅을 위한 자바 기반의 오픈소스 라이브러리로 디버그용 도구로 주로 사용한다. 로깅 라이브러리를 별도로 사용하지 않는다면, system.out.println()으로 할 것이다. 개발환경이야 상관없겠지만, 운영환경에서는 리소스낭비이다.

2022년 5월 29일
·
0개의 댓글
post-thumbnail

로그백으로 로그 관리하기

로그백으로 로그를 관리하는 법을 알아보자

2022년 4월 25일
·
0개의 댓글
post-thumbnail

로깅 라이브러리 비교(스프링,자바)

자바 프로젝트를 진행할 때 다양한 로깅 라이브러리가 존재한다. 어떤것들이 있고, 어떤 차이가 있을까?

2022년 4월 20일
·
0개의 댓글
post-thumbnail

[HTB] Unified

Hack the box의 Starting Point 중 Unified 문제를 해결하는 과정을 기록이번 테스팅 머신은 CVE와 관련이있다. Spawn된 서버의 포트스캔 결과는 다음과 같다."hxxp://10.129.114.158:8080"에 접근하니 "hxxps://10

2022년 4월 13일
·
0개의 댓글

log4j

log4j root 설정이걸로 스프링부트 실행했을 때 모드마다 다르게 실행할 수 있음 이걸로 나오는 거 다르게 설정가능 이걸로 참조파일 가능 stdout 이렇게우리가 만든 것만 상세 출력해라 에 넣을 수 있음level= fatal 해주면 서버를 실행했을 때 fata

2022년 4월 8일
·
0개의 댓글
post-thumbnail

공격당한 나의 AWS

이렇게 또 하나 배우는거죠.. 그쵸..?

2022년 3월 16일
·
0개의 댓글

Elasticsearch 로그 삭제 설정

Elasticsearch 7.2 버전을 사용하고 있으며 log4j2를 사용합니다. 지정된 기간 동안 로그 파일을 유지하려는 경우 삭제 작업과 함께 롤오버 전략을 사용할 수 있습니다.Elasticsearch의 config 디렉토리에 log4j2.properties 파일에

2022년 2월 21일
·
0개의 댓글
post-thumbnail

Log4J 취약점에 대해서

시작하기 전에 Log4j 취약점은 2013년부터 내재된 취약점이었다. 하지만 발견된건 2021년 11월 후반 즈음이었고 우리나라 사이버 침해 대응 기관인 KISA는 Apache Log4j 보안 업데이트 권고 (Update. 22-1-3 14:40)를 2021년 12월에

2022년 1월 31일
·
0개의 댓글
post-thumbnail

Log4j 보안 취약점 이슈 해결

요며칠 Log4j 보안 이슈때문에 아주 난리도 아니다😭다들 고생하고 있을테니 나도 정리해두면 누군가에게 조금이라도 도움이 되겠지라는 생각에 정리해본다.우선 보호나라 사이트에 들어가보면 아주 공포스러운 분위기로 긴급 조치하라고 써있다.그럼 이번 보안 취약점 이슈는 왜

2022년 1월 2일
·
0개의 댓글
post-thumbnail

Log4j Migration - Maven,Gradle 없이 순수 jar 파일로 마이그레이션

회사에서 내가 적용에 성공한 방법을 토대로 작성함우리 부서는 솔루션 설치 시 고객사의 외부망 관련 보안 문제 때문에 Maven이나 Gradle 같은 외부 빌드를 이용하지 않고, jar 파일로 로컬에서 직접 관리하는 방식으로 업무를 진행한다.사실 기존 부서 담당 프로젝트

2022년 1월 2일
·
0개의 댓글

취업 활동 중 알게 된 것

Log4J & React-router-dom & window.open

2021년 12월 29일
·
0개의 댓글
post-thumbnail

[Issue] 최악의 인터넷 보안 결함 사태, Log4J 보안 취약점 비상

최악의 인터넷 보안 결함 사태, Log4Shell에 대하여 알아보았다.

2021년 12월 23일
·
0개의 댓글

[보안] Log4j 2 CVE-2021-44228

Apache Log4j 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전, Apache Log4j 1.2.x의 모든 버전

2021년 12월 21일
·
0개의 댓글

로그포제이 자바 패키지의역습

구글 , 링크드인 , 깃허브 ,애플 , 텐센트 , 아마존 , 테슬라. 스팀, 마인크래프트 등 모든 대기업에 들어가는 이 Log4j 패키지가 들어가있어 다들 위험하다!!!이 사건은 해당 취약점에 의하여, 누가 혹은 이미 해킹 당했는지 여부도 확인하지 못하고 있는 제로데이

2021년 12월 20일
·
0개의 댓글
post-thumbnail

[전자정부프레임워크] log4j 취약점 대응

요새 이슈가 된 log4j 취약점으로 JNDI인젝션 취약점을 악용하여 악성코드를 실행시킬 수 있다고 한다.전자정부프레임워크는 상관없다는 말도 좀 있었는데 내부 버전을 확인해보니 취약점이 있는 버전이었다.이에 따라 각 프로젝트 별로 log4j 취약 대상인 경우 모두 업데

2021년 12월 20일
·
0개의 댓글
post-thumbnail

제로데이 취약점! Log4J가 뭐야?

'제로데이 취약점' 즉, 발견즉시 0일안에 해결해야할 취약점으로 요즘 문제가 많은 Log4J가 도대체 뭘까? 현재 해킹에 사용되고 있는 취약점으로 이미 해킹을 당했는지는 알 길이 없다. 일단 고치는 수 밖에.

2021년 12월 19일
·
0개의 댓글

log4j 보안 취약점 이슈 정리

log4j 이슈로 회사가 뒤집어졌다.

2021년 12월 19일
·
0개의 댓글