# Log4j

34개의 포스트
post-thumbnail

로깅 라이브러리 비교(스프링,자바)

자바 프로젝트를 진행할 때 다양한 로깅 라이브러리가 존재한다. 어떤것들이 있고, 어떤 차이가 있을까?

2022년 4월 20일
·
0개의 댓글

log4j

log4j root 설정이걸로 스프링부트 실행했을 때 모드마다 다르게 실행할 수 있음 이걸로 나오는 거 다르게 설정가능 이걸로 참조파일 가능 stdout 이렇게우리가 만든 것만 상세 출력해라 에 넣을 수 있음level= fatal 해주면 서버를 실행했을 때 fata

2022년 4월 8일
·
0개의 댓글
post-thumbnail

공격당한 나의 AWS

이렇게 또 하나 배우는거죠.. 그쵸..?

2022년 3월 16일
·
0개의 댓글

Elasticsearch 로그 삭제 설정

Elasticsearch 7.2 버전을 사용하고 있으며 log4j2를 사용합니다. 지정된 기간 동안 로그 파일을 유지하려는 경우 삭제 작업과 함께 롤오버 전략을 사용할 수 있습니다.Elasticsearch의 config 디렉토리에 log4j2.properties 파일에

2022년 2월 21일
·
0개의 댓글
post-thumbnail

Log4J 취약점에 대해서

시작하기 전에 Log4j 취약점은 2013년부터 내재된 취약점이었다. 하지만 발견된건 2021년 11월 후반 즈음이었고 우리나라 사이버 침해 대응 기관인 KISA는 Apache Log4j 보안 업데이트 권고 (Update. 22-1-3 14:40)를 2021년 12월에

2022년 1월 31일
·
0개의 댓글
post-thumbnail

Log4j 보안 취약점 이슈 해결

요며칠 Log4j 보안 이슈때문에 아주 난리도 아니다😭다들 고생하고 있을테니 나도 정리해두면 누군가에게 조금이라도 도움이 되겠지라는 생각에 정리해본다.우선 보호나라 사이트에 들어가보면 아주 공포스러운 분위기로 긴급 조치하라고 써있다.그럼 이번 보안 취약점 이슈는 왜

2022년 1월 2일
·
0개의 댓글
post-thumbnail

Log4j Migration - Maven,Gradle 없이 순수 jar 파일로 마이그레이션

회사에서 내가 적용에 성공한 방법을 토대로 작성함우리 부서는 솔루션 설치 시 고객사의 외부망 관련 보안 문제 때문에 Maven이나 Gradle 같은 외부 빌드를 이용하지 않고, jar 파일로 로컬에서 직접 관리하는 방식으로 업무를 진행한다.사실 기존 부서 담당 프로젝트

2022년 1월 2일
·
0개의 댓글

취업 활동 중 알게 된 것

Log4J & React-router-dom & window.open

2021년 12월 29일
·
0개의 댓글
post-thumbnail

[Issue] 최악의 인터넷 보안 결함 사태, Log4J 보안 취약점 비상

최악의 인터넷 보안 결함 사태, Log4Shell에 대하여 알아보았다.

2021년 12월 23일
·
0개의 댓글

[보안] Log4j 2 CVE-2021-44228

Apache Log4j 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전, Apache Log4j 1.2.x의 모든 버전

2021년 12월 21일
·
0개의 댓글

로그포제이 자바 패키지의역습

구글 , 링크드인 , 깃허브 ,애플 , 텐센트 , 아마존 , 테슬라. 스팀, 마인크래프트 등 모든 대기업에 들어가는 이 Log4j 패키지가 들어가있어 다들 위험하다!!!이 사건은 해당 취약점에 의하여, 누가 혹은 이미 해킹 당했는지 여부도 확인하지 못하고 있는 제로데이

2021년 12월 20일
·
0개의 댓글
post-thumbnail

[전자정부프레임워크] log4j 취약점 대응

요새 이슈가 된 log4j 취약점으로 JNDI인젝션 취약점을 악용하여 악성코드를 실행시킬 수 있다고 한다.전자정부프레임워크는 상관없다는 말도 좀 있었는데 내부 버전을 확인해보니 취약점이 있는 버전이었다.이에 따라 각 프로젝트 별로 log4j 취약 대상인 경우 모두 업데

2021년 12월 20일
·
0개의 댓글
post-thumbnail

제로데이 취약점! Log4J가 뭐야?

'제로데이 취약점' 즉, 발견즉시 0일안에 해결해야할 취약점으로 요즘 문제가 많은 Log4J가 도대체 뭘까? 현재 해킹에 사용되고 있는 취약점으로 이미 해킹을 당했는지는 알 길이 없다. 일단 고치는 수 밖에.

2021년 12월 19일
·
0개의 댓글

log4j 보안 취약점 이슈 정리

log4j 이슈로 회사가 뒤집어졌다.

2021년 12월 19일
·
0개의 댓글
post-thumbnail

스프링 - log4j

사용자가 어떤 요청을 했고 그 요청의 결과는 어떻게 됐는지, 그 과정에서 문제가 발생했다면 어디서 발생했는지 log4j를 사용해서 보고싶다!

2021년 12월 16일
·
2개의 댓글
post-thumbnail

Apache Log4j 취약점 정리

지난 주말 Apache Log4j2 보안 이슈(CVE-2021-44228)가 터졌다. Log4j2는 자바 기반 로깅을 위한 라이브러리로 개발자가 로그를 남기는 용도이고, 이번 이슈는 지난달 알리바바 클라우드 보안팀에서 발견하여 디스코드 서버를 통해 이슈가 크게 번지게

2021년 12월 16일
·
0개의 댓글
post-thumbnail

Log4j 취약점 이슈

Apache Log4j2에서 발생하는 취약점 내용

2021년 12월 13일
·
0개의 댓글

[JAVA] Log4Shell 취약점 관련 정리

KISA 보안공지CVE-2021-44228 reportLog4j Security VulnerabilitiesLog4j2 2.0-beta9 ~ 2.14.1 버전 이하에서 발견된 취약점CVSS 스코어 10점으로 가장 높은 심각도Log4Shell 이라는 별칭이 붙었다.Lo

2021년 12월 13일
·
0개의 댓글
post-thumbnail

VMware Log4j 취약점 조치 - Apache Log4j 원격 코드 실행 취약점(CVE-2021-44228)에 대한 VMware의 대응

영향을 받는 VMware 제품에서 원격 코드 실행을 허용할 수 있는 CVE-2021-44228로 식별된 Apache Log4j의 치명적인 취약점이 공개되었습니다. 이것은 진행 중인 이벤트입니다. 개발에 따라 자주 업데이트되는 이 권고를 확인하십시오.

2021년 12월 13일
·
0개의 댓글

log4j 취약점 발견! 빨리 패치하라!

인터넷에 공개 서비스 중인 니 서버 아작나기 싫으면 읽어라. 지금 심각한 보안 취약점이 발견되었다!

2021년 12월 11일
·
7개의 댓글