보안

Log4j 2버전대 JNDI 취약점 이슈 관련 게시글을 찾고자 하시는 분들은 여기로 가세요. 안녕하세요. Log4j 1버전대에서 현재 추가로 JNDI 취약점 발생 가능성이 발견되었습니다. 이 취약점은 기본적으로 비활성화 되어있기 때문에 위험도가 높은 편에 속하는건 아니지만 JMSAppender 클래스를 이용하는 개발자들은 위험도가 Log4j2 JNDI 취약점과 동일하다고 보시면됩니다. 현재로써 나온 해결책은 기능 사용하고 있다면 비활성화하거나 JMSAppender.class 파일을 삭제하여 영구적으로 기능을 활성화할 수 없도록 만들어야합니다. Log4j 1버전대는 현재 패치가 중단된지 오래되어서 더 이상 사용하실 수 없기 때문에 사실상 기능 개선을 통한 조치는 어렵습니다. 만약 JMSAppender 쓰고..

안녕하세요. 현재 주말간 전세계적인 이슈로 Log4j JNDI 취약점이 발생하였습니다. 많은 개발자들이 Log4j를 사용하고 있기 때문에 더욱 큰 문제로 퍼져나가고있는데요. Log4j를 쓰긴하지만 JNDI 기능은 안 쓰는 개발자들이 더 많아 조치가 어려운 편은 아닌게 다행이라고 생각되네요. 리눅스 서버 내에서 log4j 파일 위치 찾는 방법 find / -name *log4j*.jar 여기에 업로드해드리는 파일은 Core 파일 내에서 JNDILookup.class를 삭제하여 JNDI 기능을 비활성화한 파일입니다. 2.15.0버전은 JNDI 기능을 비활성화한건 아니고 아파치 재단에서 이미 관련 이슈를 수정한 파일이므로 원본 상태로 올려드립니다. 추가로 리눅스 서버에서 명령어를 통해 직접 제거도 가능합니다...

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다. ESXI 호스트 웹 콘솔은 기본으로 root 계정으로 접속하게 됩니다. 이 경우 root 라는 계정은 기본값이기 때문에 우리 뿐만 아니라 해커도 당연하게 알고 있고 그로 인해 해커는 비밀번호만 찾게되면 시스템을 장악할 수 있게 됩니다. 보안상 좋지 않기 때문에 해당 관리자 계정을 비활성화 시키고 다른 계정에 관리자 권한을 주는 것을 권장합니다. ESXI 호스트 웹 콘솔 계정 생성하고 루트 계정은 비활성화 해보자! 호스트에서 관리 메뉴로 들어가줍니다. 관리 메뉴에서 보안 및 사용자 탭으로 들어가줍니다. 사용자 탭으로 들어왔다면 사용자 메뉴를 선택해줍니다. 사용자 메뉴로 들어오..

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다. ESXI 호스트 웹 콘솔 및 SSH 접속 시 허용된 아이피로만 접속 가능하도록 설정하는 메뉴얼입니다. * 주의사항 * 이 설정은 바로 적용되므로 정확한 아이피를 입력하셔야합니다. 잘못된 아이피나 웹콘솔 설정 시 접속 중인 컴퓨터의 아이피가 누락되면 접속이 안 됩니다. ESXI 호스트 웹 콘솔 및 SSH 접속 시 허용된 아이피만 접속 가능하게 설정하기 ESXI 호스트 웹 콘솔을 접속하고 왼쪽 메뉴에서 네트워킹 메뉴를 선택해줍니다. 네트워킹 메뉴으로 오면 방화벽 규칙 탭이 보이실 겁니다. 방화벽 규칙 탭으로 들어가줍니다. 방화벽 규칙 탭으로 들어가면 고급 설정이 가능하도록 되어..

이 게시글은 KISA 기술안내서 가이드 중 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 문서를 참고하여 작성되었습니다. ESXI 호스트 웹 콘솔 세션 타임아웃을 10분으로 설정해보자 ESXI 호스트 웹 콘솔로 로그인 하시면 위와 같은 페이지가 나옵니다. 호스트 > 관리 메뉴를 선택해줍시다. 호스트 > 관리 메뉴로 들어오면 위와 같이 호스트를 관리할 수 있는 메뉴로 들어와집니다. 해당 메뉴에서 시스템 > 고급 설정 탭으로 들어가줍시다. 시스템 > 고급 설정 탭으로 들어왔다면 오른쪽 검색 메뉴를 통해 또는 직접 고급 설정 항목을 찾아줍시다. 검색해야하는 항목은 UserVars.HostClientSessionTimout 항목 입니다. UserVars.HostClientSessionTimout 항목..