목록2024/11 (3)
haju__log
FirewallWAF보호 대상네트워크 전체( IP, Port, Protocol)웹 애플리케이션 (HTTP/HTTPS 요청)작동 계층OSI 3,4 계층OSI 7계층주요 역할네트워크 침입 차단웹 해킹(SQL Injection, XSS) 방어 ✅ 방화벽 (Firewall)네트워크와 네트워크 사이를 보호하는 보안 장치내부 네트워크와 외부 네트워크 간의 트래픽 필터링을 통해 비정상적인 접근, 허가되지 않은 통신 차단주요기능트래픽 필터링 : IP주소, Port 번호, Protocol 등을 기반으로 허용/차단네트워크 보안 강화 : 외부로부터의 침입을 방어해 내부 시스템 보호세션 상태 추적 : Stateful Firewall (상태 기반 방화벽) : 연결 세션의 상태를 추적해 합법적 세션만 통과작동계층네트워크 계층 ..
CVE-2014-01602014년 4월 1일, 핀란드 보안 회사 코데노미콘, OpenSSL 의 보안 결함 발견OpenSSL 인터넷 통신에서 SSL/TLS 암호화 프로토콜을 구현하는 오픈소스 라이브러리전 세계 웹사이트와 네트워크에서 보안 연결을 유지하는 데 널리 사용됨 Heartbleed 취약점OpenSSL의 heartbeat 확장 기능에서 발생함하트비트 확장연결된 클라이언트와 서버가 아직 연결 상태인지 확인하기 위해 주기적으로 데이터 교환하도록 설계하트블리드 버그이 과정에서 발생하는 메모리 데이터 유출 문제 발생클라이언트가 서버에 요청을 보낼 때, 잘못된 크기를 가진 데이터를 포함할 경우 서버는 이 요청을 제대로 검증하지 않고 그대로 반환함결과적으로 서버는 자신이 가지고 있는 메모리의 일정 부분을 클라이..
Log4j JAVA 기반의 오픈 소스 로깅 라이브러리Log4j 프로젝트의 일부 ; 개발자들이 애플리케이션에서 발생하는 로그 메시지를 기록하고 관리할 수 있도록 돕기 위해 설계됨로그의 중요도에 따라 구분하고, 로그 데이터를 콘솔, 파일, 데이터베이스, 원격 서버 등 여러 위치에 저장할 수 있는 유연성 제공 Log4j 취약점CVE-2021-442282021년 12월, 2.x 버전에서 'Log4Shell'로 불리는 보안 결함 발견됨원격 코드 실행(RCE : Remote Code Execution) 가능악의적인 사용자가 애플리케이션 서버에 접근하여 임의의 코드를 실행할 수 있게 함=> 데이터 탈취, 시스템 손상, 추가 공격 실행 등 다양한 보안 위협 발생JNDI 조회 기능의 문제에서 비롯되어, 외부 서버에서 악..