Search

Log4j 분석 (Universe7202)

Log4j 취약점(CVE-2021-44228) Log4Shell 발생 원인 및 실습
1. 기초 지식 1.1 Directory Service(DS) 여기서 말하는 Directory는 데이터, 프린터, 컴퓨터, 사용자 정보 등 데이터가 저장된 용기라고 보면 된다. Directory Service는 네트워크 서비스의 일종으로 네트워크 자원(사용자 계정, 프린트 정보, 컴퓨터 정보 등)에 접근하여 관리를 용이하게 하도록 하는 서비스를 말한다. 1.2 Active Directory AD(Active Directory)는 Microsoft에서 개발한 디렉토리 서비스 이다. AD는 다양한 표준화된 프로토콜을 사용하여 다양한 네트워크 관련 서비스를 제공한다. 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(패스워드를 최소 8자리에 30일..
https://lactea.kr/entry/Log4j-취약점CVE-2021-44228-Log4Shell-발생-원인-및-실습

1. 기초지식

1.1 Directory Service (DS)

Directory
데이터, 프린터, 컴퓨터, 사용자 정보 등 데이터가 저장된 용기
Directory Service
네트워크 서비스의 일종, 네트워크 자원 (사용자 계정, 프린트 정보, 컴퓨터 정보 등) 에 접근하여 관리를 용이하게 하도록하는 서비스

1.2 Active Directory

AD(Active Directory)
Microsoft에서 개발한 디렉토리 서비스
다양한 표준화된 프로토콜을 사용하여 다양한 네트워크 관련 서비스를 제공

1.3 LDAP

Ldap(Lightwieght Directoru Access Protocol) 네트워크 상에서 조직이나 갱니정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜

DS 는 서비스 자체를 의미, LDAP 는 DS에 접근하고 조작하는 방법을 정의한 프로토콜, AD 는 LDAP 를 사용하여 DS 서비스를 제공하는 예시

1.4 JNDI 라이브러리

JNDI (Java Naming and Directory Interface)
클라이언트나 서버(디렉토리 서비스) 에서 제공하는 데이터 및 객체를 발견 (Discovery) 하고 참고 (Lookup) 하기 위한 자바 API
연결하고 싶은 데이터베이스의 DB pool 을 미리 Naming 시켜주는 방법 중 하나이다
JNDI 전체 기본 디렉터리 구조
LDAP, DNS, 파일 시스템(FS) 등 다양한 디렉토리 서비스와 상호 작용할 수 있음
확장된 JNDI 디렉터리 구조 (LDAP, DNS, FS 확장)