log4 보안 취약점 CVE-2021-44228 공격 원리와 시연 및 대응 방안

Intro 최근 갑자기 사내 연말 행사에서 15분간의 짧은 발표를 맡게 되었습니다. 좀 더 미리 알았더라면 준비를 충분히 했을 텐데.. 갑자기 공지가 되어 굉장히 당황스러웠지만 어쨌든 아쉬운대로 부랴부랴 준비를 시작했습니다. 회사의 사업 내용이 IT계열이다 보니, 개발에 관련되었지만 동시에 사내에서 개발직종에 속하지 않은 분들에게도 흥미를 끌 만한 주제를 여러가지 후보군에 두고 메모앱에 기록해가며 며칠간 후보를 좁히고 있었습니다. 평소 블로그를 작성하다 보니 여유만 되면 의견을 나누고 싶은 주제가 몇가지 있었습니다. 그러던 중 출근길 버스에서 평소처럼 책을 읽다가, 보안에 관련된 항목이 나오자 한창 떠들썩하게 만들고 있는 log4 보안 이슈에 대해 고민하게 되었습니다. 그러다 문득 발표 주제로 참 괜찮겠..

IT ⁄ Computer/News 2021.12.25
Eclipse Apple Silicon 지원소식

Intro 길고 긴 기다림 끝에 Eclipse가 애플 실리콘을 지원 하기 시작했습니다. 사실 저는 그 길고 긴 기다림에 지쳐 4개월 전에 IntelliJ IDEA로 넘어갔습니다. 비용의 부담이 전혀 없었던 건 아니지만, 2021년 8월에 한국어 언어팩 출시 기념 30% 할인을 해 준 덕에 용기내어 넘어 갈 수 있었습니다. 인텔리제이를 본격적으로 사용하기 시작 한 이후로는 이클립스의 필요성을 전혀 느끼지 않아 한참동안 사용 할 일이 없었는데요.. 그래도 한 때 m1 맥북의 초창기 사용자로서, 이클립스를 사용하며 정말 크나큰 불편을 느꼈었기 때문에 애플 실리콘 출시와 함께 그 불편함들이 얼마나 해소되었는지 궁금함에 확인을 해보지 않을 수 없었습니다. 설치 https://www.eclipse.org/downl..

IT ⁄ Computer/News 2021.12.24
Docker) 도커로 Tomcat 컨테이너 실행

Intro log4j 취약점 테스트 진행 중 로컬에서 테스트하기에는 부담이 있어서 도커를 이용해 가상환경에서 하고자 합니다. 간단하게 톰캣만 돌리면 되는데, 우분투 컨테이너를 생성해서 JDK 설치하고 jar파일을 바로 실행 해 돌리다가, 이제 war로된 프로젝트로 테스트를 하려니 외장 톰캣이 또 필요해져서 어차피 이렇게 하나씩 올리면서 할꺼, 그냥 톰캣 컨테이너 만들어진걸 쓰게 되었습니다. 제가 나중에 필요할때 쉽게 찾아 할 수 있게, 또한 혹시나 또 필요한분이 있으시면 도움이 되었으면 하는 마음에 글로 간단하게 정리 해 올려 둡니다. Tomcat 공식 Tomcat 이미지 https://hub.docker.com/_/tomcat 딱히 복잡할 건 없고 docker run tomcat:9.0 이면 간단하게 ..

Development/DevOps 2021.12.23
Vim) 찾아바꾸기 Find And Replace

https://vim.fandom.com/wiki/Search_and_replace 검색 vim에서 검색을 할 때에는 입력 모드가 아닌 일반모드에서 / 키를 입력해 검색 대화 창을 띄우고 검색할 문자를 입력해 엔터키를 입력 하면 해당 문자열을 찾아 커서를 그 위치로 이동합니다. 그 상태에서 다음 검색결과로 넘어가려면 그 상태에서 n키를 누르고, 이전 검색결과는 N(Shift 키를 함께 입력)를 입력해 이동 할 수 있습니다. 찾아 바꾸기 단순 변경 :substitute 커맨드는 text pattern을 찾아 text string으로 치환합니다. 많은 옵션이 있지만 보통은 아래의 내용이 필요합니다. :s/foo/bar/g 현재 라인의 foo를 찾아 bar로 변경 :%s/foo/bar/g 모든 foo를 찾아 ..

Development/Develop Tools 2021.12.23