https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j..

get-wmiobject -namespace root\subscription -class __eventconsumer -filter "__path like '%MYASECdr%'" | remove-wmiobject 참고 : https://everything-powershell.com/windows-server-2012-2012-r2-2016-remove-malware-embedded-in-wmi-with-powershell/ https://vstarmanv.tistory.com/96

Apache 웹 서버 프로세스를 위한 계정 관리 - 일반 사용자의 웹 접속을 처리하기 위하여 사용되는 프로세스가 이용 - 반드시 로그인 할 수 없는 계정, 즉 쉘(Shell)이 없는 계정으로 설치 - 일반적으로 사용자 ID와 그룹으로 쉘이 없는 “nobody” 계정 이용 apache설정파일(httpd.conf)을 아래와 같이 변경 User nobody Group nobody Apache 웹 서버 홈 디렉터리 관리 1. DocumentRoot - 모든 웹 컨텐트가 저장될 디렉터리 구조, 웹을 통해 공개 - 시스템 루트 파일시스템 등과는 별도의 파일시스템 사용 필요 - Apache 초기 설치 시, DocumentRoot = htdocs 2. DocumentRoot 변경 - Apache 설정파일(http.co..