DarkSoul.Story

Linux OS는 무료로 사용할 수 있으며, 대부분의 기업에서 사용하고 있다. Linux 시스템에서 커널이나 데몬, 스케줄링 등 여러 프로그램에서 발생한 이벤트들은 각 서비스별로 구분되어 기록된다. Linix 초기에는 로그와 관련된 패키지를 syslog를 사용하였으나, 이후 syslog의 기능을 대폭 강화한 rsyslog로 대체되었다. rsyslog는 rsyslogd 데몬으로 실행되며 멀티스레드나 TCP, SSL과 같은 여러 기능을 지원하고 MySQL과 같은 데이터베이스와 출력 포맷 제어 등 다양한 기능을 가지고 있다. 아래 Linux 로그 디렉터리 및 파일 목록은 일반적인 상황이며, syslog 또는 rsyslog 설정 파일에서 로그가 저장되는 경로를 별도로 지정할 수 있다는 것을 기억해야 한다. 또한..

Windows에서는 다양한 프로세스가 동작하고 있다. 다양한 프로세스 중 일부 프로세스는 운영체제의 일부이며, 다른 프로세스는 시작 시 자동으로 실행되거나 사용자 또는 공격자가 수동으로 실행하는 응용프로그램들이다. Windows의 정상적인 기능을 알면 잠재적인 멀웨어를 빠르게 찾는데 도움이 된다. 1. svchost.exe (service host) svchost.exe는 Windows 서비스에 대한 일반 호스트 프로세스로 서비스 DLL을 실행하는 데 사용된다. Windows는 유사한 서비스를 그룹화하기 위해 각 고유한 "-k" 매개변수를 사용하는 svchost.exe의 여러 인스턴스를 실행한다. 일반적인 "-k" 매개변수에는 BTsvcs, DcomLaunch, RPCSS, LocalServiceNetw..

[Vulnerability] CVE-2021-44228 Log4j Vulnerability 2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228.. darksoulstory.tistory.com [Vulnerability] CVE-2021-45046 Log4j Vulnerability 1. CVE-2021-45046 개요 Apache Log4j 2.15.0에서 CVE-2021-44228을 해결하기 위한 수정 사항이 기본이 아닌 패턴 레이아웃(PatternLayout)을 사용하는 경우 불완전한 ..

[Vulnerability] CVE-2021-44228 Log4j Vulnerability 2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228.. darksoulstory.tistory.com [Vulnerability] CVE-2021-45046 Log4j Vulnerability 1. CVE-2021-45046 개요 Apache Log4j 2.15.0에서 CVE-2021-44228을 해결하기 위한 수정 사항이 기본이 아닌 패턴 레이아웃(PatternLayout)을 사용하는 경우 불완전한 ..

[Vulnerability] CVE-2021-44228 Log4j Vulnerability 2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228.. darksoulstory.tistory.com [Vulnerability] CVE-2021-45105 Log4j Vulnerability 1. CVE-2021-45105 개요 CVE-2021-45046 취약점에 수정된 지 며칠 만 에 Apache Log4j에서 세 번째 제로데이 취약점(CVE-2021-45105)이 발견되었다 . 이 취약점은 202..

2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228는 Log4Shell이라는 별칭이 부여되어 있으며 심각도 점수 10점 만점에 10점으로 현재 가장 주목받는 보안 취약점이다. 1. Log4j란? Log4j는 애플리케이션에서 오류 메시지를 기록하기 위해 널리 사용되는 Java 라이브러리이다. Log4j는 Apache Struts2, Apache Solr, Apache Druid, Apache Flink, Apache Swift와 같은 Apache 프레임워크에 포함되어 있으며, 기업에서 자체 개..

Kali Linux는 사이버 보안 전문가나 윤리적 해커가 내부 및 원격 네트워크에 대한 침입 테스트와 보안 감사를 수행할 수 있는 Linux 배포판으로 Kali Linux 2021.4에서는 Apple M1 지원 향상, Samba 호환성 향상, 9개의 새로운 도구 및 3개의 메인 데스크톱의 모든 업데이트가 포함되어 있습니다. 이 릴리스에서 KaliLinux 팀은 다음과 같은 여러 가지 새로운 기능을 도입했습니다. VMware Fusion Public TechPreview에 대한 AppleM1 지원 Samba의 광범위한 호환성 활성화 Cloudflare를 패키지 관리자 미러로 쉽게 전환할 수 있음 Kaboxer가 윈도우 테마 및 아이콘 테마 지원으로 업데이트 Xfce, GNOME, KDE 데스크톱 업데이트 ..

[Redhat] Redhat8에서 Silent Mode로 OHS (Oracle HTTP Server) 설치 : 12.2.1.4.0 1. Oracle HTTP Server Download Oracle HTTP Server Download 다운로드 2. 사전 준비 Silent Mode로 OHS를 설치하기 위해서는 필요한 파일은 직접 만들어 줘야 한다. 2-1. ohs.rsp 파일 생성 [ENGINE] Response .. darksoulstory.tistory.com 1. Fusion Middleware Configuration Wizard 실행 (설치된 OHS 버전 : : 12.2.1.4) Configuration Wizard를 실행시키기 위해서는 OHS (Oracle HTTP Server) 설치 경로에 ..

로케일(locale)은 사용자의 언어, 국가, 숫자 형식, 날짜/시간 형식, 시간대, DST, 통화 형식을 설정하고 있는 변수 모임으로, Redhat을 설치하면 기본 로케일(locale) 설정과 키맵 (key map) 설정은 미국으로 되어 있다. 명령어 : localectl [그림1]의 내용을 살펴보면 System Locale은 현재 설정되어 있는 언어, VC Keymap은 가상 콘솔에서 사용하는 키맵 언어, x11 Layout은 Xwindows에서 사용하는 키보드 레이아웃을 의미한다. 1. 시스템에서 사용 가능한 언어 목록 확인 Redhat 설치 시 언어를 영어로 선택하거나, 별도의 언어를 추가하지 않은 경우 아래와 같이 표시된다. 명령어 : localectl list-locales 2. 한글 Lang..

1. Oracle HTTP Server Download (설치된 OHS 버전 : 12.2.1.4) Oracle HTTP Server Download 다운로드 2. 사전 준비 Silent Mode로 OHS를 설치하기 위해서는 필요한 파일은 직접 만들어 줘야 한다. 2-1. ohs.rsp 파일 생성 [ENGINE] Response File Version=1.0.0.0.0 [GENERIC] ORACLE_HOME=/web/ohs/ohs12.2.1.4 INSTALL_TYPE=Standalone HTTP Server (Managed independently of WebLogic server) DECLINE_SECURITY_UPDATES=true SECURITY_UPDATES_VIA_MYORACLESUPPORT=fa..