정보 취합 및 정리 예정(취합중)

1. log4j 2 보안 취약점 개요

가. log4j 2 정의

자바 기반 로깅 유틸리티이다. 아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스(Apache Logging Services)의 일부이다. 또, Log4j는 여러 자바 로깅 프레임워크들 가운데 하나이다. 최종 사용자가 제품의 문제나 정보를 식별하기 위해, 그리고 소프트웨어 개발자가 프로그램을 개발하는 도중에 디버깅 등을 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남길 목적으로 사용

Log4j는 Java/Kotlin/Scala 코딩 도중에 프로그램의 로그를 기록해주는 라이브러리으로, 이클립스, IntelliJ IDEA, 안드로이드 스튜디오 등에 추가해서 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해주는 기능을 한다.

다운로드 주소  :  https://archive.apache.org/dist/logging/log4j/

나. log4j 2 보안 취약점 정의

2021년 12월 9일, 제로 데이 임의 코드 실행 취약점이 Log4j 2에서 보고되었다.

CVE-2021-44228, 아파치 소프트웨어 재단의 자바 언어로 제작된 Log4j 라이브러리를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건.

하트블리드 사태와 비슷하게 이 취약점 사태 또한 여파와 다르게 취약점의 원리가 간단하다.

우선 이 취약점은 JNDI와 LDAP를 이용한다. JNDI는 Java Naming and Directory Interface의 약자로 1990년대 후반부터 Java에 추가된 인터페이스이다. Java 프로그램이 디렉토리를 통해 데이터(Java 객체 형태)를 찾을 수 있도록 하는 디렉토리 서비스이다.

JNDI는 이러한 디렉토리 서비스를 위해 다양한 인터페이스가 존재하는데 그 중 하나가 LDAP이다. 이 LDAP가 이번 취약점에 가장 중요한 포인트이다.

Java 프로그램들은 앞서 말한 JNDI와 LDAP를 통해 Java 객체를 찾을 수 있다. 
예시로 URL ldap://localhost:389/o=JNDITutorial을 접속한다면 LDAP 서버에서 JNDITutorial 객체를 찾을 수 있는 것이다.

이게 문제가 되는 Log4j에 더욱 편리하게 사용하기 위해 ${prefix:name} 형식으로 Java 객체를 볼 수 있게 하기 때문이다. 예를 들어 ${java:version}은 현재 실행 중인 Java 버전을 볼 수 있게 한다.

이런 문법은 로그가 기록될 때도 사용이 가능 했고, 결국 해커가 로그에 기록되는 곳을 찾아

${jndi:sndi:snd://example.com/a}과 같은 값을 추가하기만 하면 취약점을 이용할 수 있는 것이다.

이 값을 넣는 방법은 User-Agent와 같은 일반적인 HTTP 헤더일 수도 있고 여러가지 방법이 있다.

https://issues.apache.org/jira/browse/LOG4J2-313 앞 링크의 이슈로 부터 시작 되었다. Lookup 플러그인에 jndi을 추가하는게 이 이슈의 목적이였고, 추가된 jndi를 통해 취약점이 발생하게 된 것이다.
이 패치는 이슈에서 보다시피 2.0-beta9 버전에 적용되었고 이 사태가 벌여지기까지 약 8년이라는 오랜 기간동안 방치되었다.

문제가 된 것은 Log4j 라이브러리의 취약점(명령어를 실행시킬 수 있다는) 때문인데, 이것은 현재 대부분의 자바 웹프로그래밍 서버에서 사용되고 있는 라이브러리이기 때문에 애플이나 트위터 등등에도 이 버그가 영향을 미칠 수 있다고 AP통신이 보도했다.

또한 이 이슈가 문제가 되는 것은 "서버에 로그인한 것 만으로 해커가 사용자의 컴퓨터를 사실상 원격 조종할 수 있는 것이기 때문이다."라고 경고했다.

뉴질랜드 정부는 이 버그가 공개된지 몇 시간이 지나지 않았지만 이미 많은 공격이 이루어지고 있다고 정부 보도를 통해 발표하고 이어 이용자들의 대응 방안까지 소개하였다.

[출처 : 나무위키(https://namu.wiki/w/2021%EB%85%84%20%EC%9E%90%EB%B0%94%20%EB%B3%B4%EC%95%88%20%EC%B7%A8%EC%95%BD%EC%A0%90%20%EC%82%AC%ED%83%9C)]

2. log4j 2 보안 취약점 상세

가. log4j 2 공격 방안

나. log4j 2 PoC 코드

3. log4j 2 조치 방안 연구

맥의 데이터를 날리고 나면, 으레 저런 메시지가 뜹니다.

하기와 같은 메시지 출력 후.

Your computer restart because of a problem, Press a key or wait a few seconds to continue starting up.

키를 누르면 재부팅해서 다시 위의 글씨 출력, 가만 있어도 동일한 현상이 반복되죠

그러면 어떻게 해결을 할 것인가.

간단합니다. 아무 키나 눌러서(any key press) 재부팅 시킨 뒤에, [command키 + R]를 연타해줍니다.

그러면 디스크 매니저가 실행되는데 거기서, 맥OS 재설치 하기를 눌러주면 됩니다~

끝

맥북 wifi 공유

업무를 하다보면 맥북 인터넷을 핫스팟처럼 주변 기기에 공유해야할 경우가 생긴다.

윈도우는 쉬운데 맥북은 상대적으로 설정할게 좀 더 있다.

[Step1.] 환경설정 열기

[Step2.] 공유 설정 열기

[Step3.] 인터넷 공유 설정(유선 네트워크 공유, 무선 네트워크 공유)

1. (공유 네트워크 설정)
유선 네트워크(랜선 꼽은 맥북)를 공유할 때는 '연결 공유' 부분에 USB 10/100/100 LAN 으로 설정하고

무선 네트워크(wifi) 면 WI-FI로 설정하면됨

2. (공유 방식 설정)

WI-FI로 공유할거면 '다음 사용'에 Wi-Fi 로 설정

다른 방식이면 다른 방식 쳌 표시

"끝"

도움됬으면 광고 클릭

1. horndis 를 다운받는다

https://joshuawise.com/horndis

여기서 다운로드 ~
http://joshuawise.com/downloads/HoRNDIS-9.2.pkg

2. horndis 설치를 한다

설치를 하기 위해서는 MacOS의 SIP(시스템 무결성 보호)모드를 해제해야됨

(순서) 재부팅 -> Command + R 로 복구모드 -> 터미널 실행 -> 명령어 입력 -> 재부팅

- 터미널 실행
- csrutil disable 입력
- 재부팅

재부팅 이후, 터미널 실행하여 

sudo mount -uw / 입력

3. 무결성 보호 모드(SIP) 재설정

2단계에서 진행한 바와 같이 command + R 로 복구 모드 진입 후 

csrutil enable 입력

재부팅 하면 끗 ~

맥북 프로 사용 시 필수 소프트웨어(내 기준) 크롬

설치 매우 쉽다

1) 구글 - '크롬 다운로드' 검색

2) 다운받은 dmg 파일 실행(더블 클릭)

3) 설치 완료

끝

퀵 설명

맥북 포맷 후, 재설치를 해보자.

Intro 사실 포맷하고 재설치 하던, 바로 재설치를 하던 상관없다(개인적 의견)

고로 바로 재설치하는 기준으로 설명하겠다.

순서1. Command키 + R (macOS 유틸리티 진입)
순서2. macOS 다시 설치 클릭
순서3. 인터넷 연결(중요)

이후 화면에 따라 진행

사진으로는 안찍었는데. 인터넷에 연결하라고 알림이 뜬다.

그러면 인터넷에 연결해주도록 하자.

본 포스팅의 목적 재설치 이슈 해결

재설치를 반복해서 하다보니 가끔 이슈가 생긴다.

검색해도 잘 안나와서, 까먹기 전에 정리해놓으려고 한다.(매우 당황스러움)

(이슈 1) 설치 프로그램 정보를 대상 볼륨으로 다운로드하는 데 실패했습니다.

최근 설치 과정에서, 해당 메시지가 뜨면서 제대로 설치되지 않는 이슈가 생겼다.

설치 프로그램을 제대로 다운로드 못하는 것으로 보이며, 다른 인터넷으로 연결하면 잘 되더라.

(회사 네트워크에서 안되서 핫스팟 붙여서 하니 해결됬음)

해결방법1. 다른 인터넷(와이파이) 연결

(이슈 2) APFS 설치에 대해 사전 시동 볼륨을 생성할 수 없습니다.

해결방법1. 그냥 재부팅

해결방법2. 인터넷복구모드(부팅 시 option+command+r)로 부팅하여 바로 재설치

최근 포맷 후 재설치 할때, 디스크 볼륨을 날리고 다시 생성하여 재설치 하였더니

"APFS 설치에 대해 사전 시동 볼륨을 생성할 수 없습니다." 라는 메시지와 함께 이도저도 되지 않았다.

검색해도 마땅한 해결방법도 안나와서, 포기하고 재부팅하였더니 되더라.

이유는 

/이 오류는 로컬복구(부팅 시 command+r)에서 디스크 유틸리티로 맥 파티션만 지우기 한 후 재설치 할 때 생기는 것으로 파악/ 라고 한다.

참고한 사이트다.(문제해결 하고 찾아서 좀 아쉬움.. 해결전에 알았으면..!?)

https://blog.naver.com/hankboy/221176346760

이후로도 종종 업데이트하겠다.

끝

맥북을 쓰다보면, 포맷을 할 경우가 생긴다.

퀵하게 설명 ㄱㄱ

순서1. 맥북 재시동
순서2. macOS 유틸리티 진입 [Command키 + R (연타)]
순서3. 디스크 유틸리티 진입 [클릭]
순서4. 볼륨 클릭 후, 지우기

(추가설명)

파티션만 날리고(-), 재설치하면 종종 에러가 나는거 같다. 

엔간해서 지우기하고 재설치하자.

끝

반년간 맥북을 사용하면서 경험한 이슈 & 팁들

- 애플 보유 장비 : 2019맥북프로(16인치), 2020맥북프로(13인치)

- 기타 보유 장비(공용 포함) : 레노버/에이서/HP, 그램17/15/14인치

- 사용 용도 : 프로그래밍, 문서작업, 게임, 유튜브 등

- 사용 빈도

맥북 16 > 그램17 > 맥북 13 순으로 사용

 - 16/13인치 비교

보유 장비 기준으로 16인치가 낫다고 본다.

이유 : 13인치랑 16인치랑 체감 무게 비슷함(당황스럽다.)

어차피 무거울거면 16인치 들자.

프로그래밍/간단한 웹서버사용 기준. 체감 성능 차이 크게 못느낌

(근데 종종 느껴지긴함. 미미함. 고성능 요구 작업 별로 안함)

- 사용 팁 (점차 추가 예정)

1. 주요 사용 방법

: [command + space]로 Spotlight 검색 띄운 후

원하는 거 입력 > 사용

2. 맥북 IP 확인

> Spotlight 검색 > 시스템 환경설정 > 네트워크에서 확인

> 터미널(iTerm)> ifconfig | grep inet으로 확인

3. 맥북 정보 확인(옵션/일련번호 등)

좌측 상단 '사과'아이콘 클릭 > "이 Mac에 관하여" 클릭

4. 맥북 윈도우(화면) 전환

설정에 따라 다르지만, 본인 맥북 설정 기준 네손가락으로 터치패드 사용

키보드로는 Ctrl + 방향키(좌/우)

사용 앱 보기 Ctrl + 방향키(위)

5. 화면 캡처(사진/영상)

Command + Shift + 5

6. 창 종료 단축키

command + w/q

필수 설치 앱들 

: iTerm, spectacle, vscode

편리하다면 편한게, 스팟라이트 검색으로 

윈도우의 '에브리띵' 앱처럼 편하게 원하는 것을 찾을 수 있다.

알프레도를 깔았지만 잘안쓴다.

필수앱은 저외에 사용하는 것은 있지만 

꼭 필수다 라는건 못느낌.

- 패럴이냐 vm이냐 

: 공동업무는 VM, 개인플레이는 패럴이라고 생각한다.

속도/기타 사용은 패럴이 압도적이고, 근데 vm공유하고

UI나 라이센스나 이것저것하면 VM이 편하더라.

- 사파리냐 크롬이냐

: 크롬 짱, 근데 사파리도 씀

(케바케라 생각한다.)

작업이 있어서 맥북을 켜놓고 잤는데.

아침에 일어나서 보니, 배터리가 방전됬다.

맥북을 키면 아래와 같이 나온다

증상 : 저상태에서 뭘해도 저화면만 나옴

업무할게 남아서 분노 + 서비스세너 가야되나 + 기타등등 짜증이 났다

인터넷에 처보니 SMC를 초기화하라고 해서 방법을 사용해봤지만 변화가 없다.

그때 참고한 인터넷의 글

*배터리 전원이 방전되면 바로 안켜지니 20~30분 전원 꼿아놓고, 켜지길 기도해라

그렇다.

저런 화면뜨면 배터리가 방전되서 충전이 필요한 것이므로 전원을 20분 정도 꼽아놓고 다시 키면된다.

(아에 맛탱이가면 저 화면도 안뜨고 까만 화면만 뜨는듯)

결론 : 전원 꼽고 기다렸다가 다시 키면됨. -> 안되면 SMC 재설정 해보고 -> 그래도 안되면 서비스센터가고

다들 잘 해결하길 바란다.

엑셀에 랜덤값을 넣어야 하는 상황일 때(주로 테스트 용도)

RAND()함수와 RANDBETWEEN() 함수를 사용하곤한다.

둘의 차이 및 사용법은 아래와 같다

=RAND() 함수 : 0이상 1미만 난수 출력

=RANDBETWEEN(value1, value2) 함수 : value1 ~ value2 사이의 값 중 난수 출력

이하 생략..