# Log4j
log4j
log4j root 설정이걸로 스프링부트 실행했을 때 모드마다 다르게 실행할 수 있음 이걸로 나오는 거 다르게 설정가능 이걸로 참조파일 가능 stdout 이렇게우리가 만든 것만 상세 출력해라 에 넣을 수 있음level= fatal 해주면 서버를 실행했을 때 fata
Elasticsearch 로그 삭제 설정
Elasticsearch 7.2 버전을 사용하고 있으며 log4j2를 사용합니다. 지정된 기간 동안 로그 파일을 유지하려는 경우 삭제 작업과 함께 롤오버 전략을 사용할 수 있습니다.Elasticsearch의 config 디렉토리에 log4j2.properties 파일에

Log4J 취약점에 대해서
시작하기 전에 Log4j 취약점은 2013년부터 내재된 취약점이었다. 하지만 발견된건 2021년 11월 후반 즈음이었고 우리나라 사이버 침해 대응 기관인 KISA는 Apache Log4j 보안 업데이트 권고 (Update. 22-1-3 14:40)를 2021년 12월에

Log4j 보안 취약점 이슈 해결
요며칠 Log4j 보안 이슈때문에 아주 난리도 아니다😭다들 고생하고 있을테니 나도 정리해두면 누군가에게 조금이라도 도움이 되겠지라는 생각에 정리해본다.우선 보호나라 사이트에 들어가보면 아주 공포스러운 분위기로 긴급 조치하라고 써있다.그럼 이번 보안 취약점 이슈는 왜

Log4j Migration - Maven,Gradle 없이 순수 jar 파일로 마이그레이션
회사에서 내가 적용에 성공한 방법을 토대로 작성함우리 부서는 솔루션 설치 시 고객사의 외부망 관련 보안 문제 때문에 Maven이나 Gradle 같은 외부 빌드를 이용하지 않고, jar 파일로 로컬에서 직접 관리하는 방식으로 업무를 진행한다.사실 기존 부서 담당 프로젝트

[Issue] 최악의 인터넷 보안 결함 사태, Log4J 보안 취약점 비상
최악의 인터넷 보안 결함 사태, Log4Shell에 대하여 알아보았다.
[보안] Log4j 2 CVE-2021-44228
Apache Log4j 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전, Apache Log4j 1.2.x의 모든 버전
로그포제이 자바 패키지의역습
구글 , 링크드인 , 깃허브 ,애플 , 텐센트 , 아마존 , 테슬라. 스팀, 마인크래프트 등 모든 대기업에 들어가는 이 Log4j 패키지가 들어가있어 다들 위험하다!!!이 사건은 해당 취약점에 의하여, 누가 혹은 이미 해킹 당했는지 여부도 확인하지 못하고 있는 제로데이

[전자정부프레임워크] log4j 취약점 대응
요새 이슈가 된 log4j 취약점으로 JNDI인젝션 취약점을 악용하여 악성코드를 실행시킬 수 있다고 한다.전자정부프레임워크는 상관없다는 말도 좀 있었는데 내부 버전을 확인해보니 취약점이 있는 버전이었다.이에 따라 각 프로젝트 별로 log4j 취약 대상인 경우 모두 업데

제로데이 취약점! Log4J가 뭐야?
'제로데이 취약점' 즉, 발견즉시 0일안에 해결해야할 취약점으로 요즘 문제가 많은 Log4J가 도대체 뭘까? 현재 해킹에 사용되고 있는 취약점으로 이미 해킹을 당했는지는 알 길이 없다. 일단 고치는 수 밖에.

스프링 - log4j
사용자가 어떤 요청을 했고 그 요청의 결과는 어떻게 됐는지, 그 과정에서 문제가 발생했다면 어디서 발생했는지 log4j를 사용해서 보고싶다!

Apache Log4j 취약점 정리
지난 주말 Apache Log4j2 보안 이슈(CVE-2021-44228)가 터졌다. Log4j2는 자바 기반 로깅을 위한 라이브러리로 개발자가 로그를 남기는 용도이고, 이번 이슈는 지난달 알리바바 클라우드 보안팀에서 발견하여 디스코드 서버를 통해 이슈가 크게 번지게
[JAVA] Log4Shell 취약점 관련 정리
KISA 보안공지CVE-2021-44228 reportLog4j Security VulnerabilitiesLog4j2 2.0-beta9 ~ 2.14.1 버전 이하에서 발견된 취약점CVSS 스코어 10점으로 가장 높은 심각도Log4Shell 이라는 별칭이 붙었다.Lo

VMware Log4j 취약점 조치 - Apache Log4j 원격 코드 실행 취약점(CVE-2021-44228)에 대한 VMware의 대응
영향을 받는 VMware 제품에서 원격 코드 실행을 허용할 수 있는 CVE-2021-44228로 식별된 Apache Log4j의 치명적인 취약점이 공개되었습니다. 이것은 진행 중인 이벤트입니다. 개발에 따라 자주 업데이트되는 이 권고를 확인하십시오.