지누의 글

VirtualBox 에서 시리얼 포트(Serial port) 설정

시리얼 포트 확인 - 장치관리자

호스트의 장치관리자에서 시리얼 포트를 확인합니다.

COM6으로 연결되어 있네요.

VirtualBox - 설정 (직렬포트)

설정 -> 직렬포트 -> 직렬포트 사용하기

포트 번호 : virtualbox 내(guest)에서 사용하기 위한 직렬포트 번호를 의미

포트 모드 : 호스트 장치

경로/주소 : 호스트의 시리얼 포트 장치 이름 : 위 호스트에서 확인 시리얼포트 이름 입력(COM6)

게스트 OS에서 장치확인
장치 관리자 - 포트

게스트 OS에서 시리얼 통신 포트가 잘 설정되었네요.

내용 추가 : 2021.12.16

로그4J(log4j) 란?

로그를 남기기 위해 사용하는 자반 기반이 오픈소스 유틸리티로 자반에서 대부분이 기본적으로 사용하는 로그 툴..

로그4j(log4j) 보안 취약점 발견
원격코드가 실행되는 취약점

Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)

Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)

Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)

목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명.

취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했다.

“최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”

https://news.v.daum.net/v/20211211181030002?x_trkm=t 

대상
2.0-beta9 ~ 2.14.1 버전 (Log4j 2.12.2 제외)
2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전
1.x 버전

  
□ .내용 요약
Log4j 2에서 원격코드 실행 취약점이 발견되 이후에, 1.2 버전에서도 계속적으로 취약점이 발견되고 있는 상황

일부 응급조치를 조치는 가능하나 결국에느 최신 버전으로 업데이트 방안이 가장 좋음

다만, 오래된 시스템으로 Log4j 업데이트가 곤란한 상황이 문제. (아래 조치를 따르는 방법)

 o 제조사 홈페이지를 통해 최신버전으로 업데이트 적용

조치방법
Apache Log4j 2 보안 업데이트 권고

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 

□ 주요 내용
o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)
o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)
o Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104) 
  ※ 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티

□ 영향을 받는 버전
 o CVE-2021-44228
   - 2.0-beta9 ~ 2.14.1 버전 (Log4j 2.12.2 제외)
 o CVE-2021-45046
   - 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전
 o CVE-2021-4104
   - 1.x 버전
      ※ JMSAppender를 사용하지 않는 경우 취약점 영향 없음 

□ 해결방안[1]
 o 제조사 홈페이지를 통해 최신버전으로 업데이트 적용[3]   
  ※ 제조사 홈페이지에 신규버전이 계속 업데이트되고 있어 확인 후 업데이트 적용 필요 
  - CVE-2021-44228, CVE-2021-45046
    · Java 8 : Log4j 2.16.0으로 업데이트
    · Java 7 : Log4j 2.12.2으로 업데이트
      ※ log4j-core-*.jar 파일 없이 log4j-api-*.jar 파일만 사용하는 경우 위 취약점의 영향을 받지 않음
  - CVE-2021-4104      · Java 8 : Log4j 2.16.0으로 업데이트
    · Java 7 : Log4j 2.12.2으로 업데이트[9]

o 신규 업데이트가 불가능할 경우 아래와 같이 조치 적용
    - CVE-2021-44228, CVE-2021-45046
      · JndiLookup 클래스를 경로에서 제거
  zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
    - CVE-2021-4104
      · JMSAppender 사용 확인 후 코드 수정 또는 삭제
    ※ log4j 1.x버전 사용자의 경우 추가적인 업그레이드 지원 중지로 인해 다른 보안위협에 노출될 가능성이 높아 최신버전(2.x) 업데이트 적용 권고

출처 : KISA

로그(Log4j) 버전 히스토리
Changes Release history

VersionDateDescription

https://logging.apache.org/log4j/2.x/changes-report.html

로그4J(log4j) 다운로드

아래 링크에서 로그4J(Log4j) 최선 버전 다운로드

: 현재 기준 최신버전 : 2.15.0

https://logging.apache.org/log4j/2.x/download.html

조속한 조치로 안전을 확보하세요.

많은 기관 및 교유기관들이 있지만, 통계청에도 무료 교육을 받을 수 있습니다.

국가기관이다보니 공무원이나 통계청 관련직 분들이 많이 듣는것 같네요.

통계청 통계교육원

https://sti.kostat.go.kr/coresti/site/main.do

교육수강에 앞서 회원가입부터 필요합니다.

회원가입

가입유형에 따라 가입 절차가 조금씩 달라 질수 있습니다.

아래는 일반인 유형입니다.

휴대전화와 이아핀 통해 인증할수 있습니다. (요새 아이핀 사용하나?)

아이디가 e-mail 이네요. 

가입을 했으니, 가입한 아이디로 로그인해봅니다.

로그인하여 나의 학습공간 확인해보니, 당연히 방금가입했으니 아무것도 없네요.

이러닝 교육 알아보기

2021년 수강교육 기간은 12월 10일 까지 이니 이점은 유의 하시기 바랍니다.

총 과정이 약 115건이 있네요. 이중에서는 대상이 통계청 및 공무원 대상이 있어서, 일반인이 수강할수 있는것은 일부 제한 됩니다.

교유과정중에는 엑셀 기초 이런 과정 처럼 기초부터 통계까지 통계관련 많은 과정이 있습니다.

통계교육원 교육과정 소개 및 절차, 이러닝 안내 파일을 첨부합니다.

학습종료

학습을 종료하면, 수료증 출력을 하면 됩니다.

수료증

엑셀 - 데이터 분석도구

엑셀에서 데이터 분석도구를 사용할수 있는데, 기본으로 설정되어 있는것이 아니라서 설정해줘야 합니다.

데이터 분석도구 설정 순서
1. 툴바 -> 파일 -> 옵션
2. 추가기능 -> 분석 도구 -> 이동
3. 분석도구(선택) -> 확인
4. 툴바 -> 데이터 분석

아래 방법은 엑셀 버전에 따라 조금 다를수 있습니다.

툴바에서 파일 클릭하여 위 화면에서 옵션을 선택합니다.

엑셀 옵션

추가기능 -> 분석도구 -> 이동 순서대로 선택합니다.

추가기능 - 분석 도구

추가기능에서 분석 도구(선택, 체크)를 하고 확인합니다.

여기까지가 데이터 분석도구 설정 방법입니다.

툴바 - 데이터분석

엑셀 옵션에서 분석도구를 설정하면, 툴바에 데이터분석이 생깁니다.

데이터분석을 선택하면 아래 화면같이 나옵니다.

여기까지가 엑셀에서 데이터 분석도구 설정방법입니다.

Q-DIr은 The Quad Directory Explorer 의 약자입니다.

윈도우 탐색기를 4개를 동시에 실행시킨거와 비슷합니다.

탐색기에서 파일 복사라든지 파일 관리를 위해 탐색기를 여러개 실행해야할때의 불편함을 Q-Dir에서 한번에 보면서 할 수 있습니다.

파일관련 일이 많을수록 편리합니다.

Q-Dir 다운로드 및 홈페이지

https://www.softwareok.com/?Download=Q-DIR 

가장 최신 버전이 2021년 11월 27일자 버전 10.3 이네요. (2021.11.29 기준)

Q-Dir 설치

모든 사용자로 설치하기 위해서는 관리자 권한으로 설치 하여야 합니다.

계약에 동의합니다.

프로그램 크기가 작아서 앞에 계약동의 하자마자 바로 실행화면으로 넘어오는 수준입니다.

위에 화면처럼 4개 창으로 구성되어 있어서 개별 창별로 파일경로 이동이 가능합니다.

그리고 마지막에 이동했던 경로를 기억하고 있어서, 자주 사용하는 경로를 조금 더 쉽게 찾아 갈수 있습니다.

Visual Studio 6.0 이 98년도 처음 나왔는데. 지금도 써야 할일이 생기네요.

지금 설치하면서 발생한 문제는 3가지 정도가 있네요.

2가지는 setup 전에 필요하고, 1가지는 설치도중에 옵션선택을 필요하네요.

1. JAVA 머신 설치 관련- 제외하기

setup.exe 파일과 같이 있는 SETUPWIZ.INI 파일에서 아래와 같이 수정

VmPath 값에 입력된값을 삭제.

그러면 설치시에 자바머신 설치 과정자체가 빠짐

[setup wizard]
#VmPath=ie4\msjavx86.exe
VmPath=

2. Couldn't find Acme setup

ACMBOOT.EXE 관련 오류

- Visual Studio 6.0 설치파일 경로가 네트워크(\\) 디렉토리에 있으면 해당 문제가 발생

- 네트워크(\\drivier\...)가 아닌 로컬 하드 디스크에 (C:\, D:\ ...) 위치하면 해결 됨

3. DCOM 사용자 계정 에러 조치 방법

Visual Studio Analyzer 설치하면서 오류가 발생

설치를 안하면 됨. 필요한 경우 VS 설치후에 추가로 설치.

Enterprise Tools -> Visual Studio Analyzer 선택해제 후 설치

 Visual Studio 6.0 설치 과정

ACMBOOT.EXE 관련 오류가 발생하면 하면 설치파일(setup.exe) 위치 문제로 네트워크 공유가 아닌 로컬  드라이브 위치에 변경후에 설치 하면 됨.

DCOM 사용자 계정 에러 조치 방법

Enterprise Tools -> Visual Studio Analyzer 선택해제 후 설치

MSDN은 설치 안함.

1998년도에 나온 Visual Studio 6.0을 필요하게 될줄이야....

VirtualBox Homepage

https://www.virtualbox.org/

2개 파일을 다운로드 해야합니다.

1. VirtualBox 설치 파일

2. VIrutlaBox 확장 팩(Extension Pack)

확장팩은 USB 2.0, 3.0 및 Virtualbox RDP 등을 지원합니다.

VirtualBox Windows hosts download

https://download.virtualbox.org/virtualbox/6.1.28/VirtualBox-6.1.28-147628-Win.exe

VirtualBox Extension Pack download

https://download.virtualbox.org/virtualbox/6.1.28/Oracle_VM_VirtualBox_Extension_Pack-6.1.28.vbox-extpack

Virtual Box 설치

작성일자 기준으로 최신버전은 6.1.28

혹시, 설치 실행파일 실행시에 설치할수 없다는 팝업이 뜨면, 윈도우 메모리 격리 설정을 꺼야 합니다.

이후 단계에 에서 Next 또는 Yes, Install 버튼만 계속 클릭하면 설치 완료됩니다.

설치 후 실행화면

Virtual Box 확장 팩 설치

설치는 위에서 다운로드 받은 확장팩 파일을 탐색기에서 더블클릭하면 됩니다.

확장팩 설치 완료

VirtualBox를 설치 하려니 갑자기 나타나는 팝업. 실행할 수 없습니다.

자세한 정보를 보니 

https://support.microsoft.com/en-us/windows/a-driver-can-t-load-on-this-device-8eea34e5-ff4b-16ec-870d-61a4a43b3dd5

설정에서 메모리 무결성 끄리고..

시작 -> 설정 -> 업데이트 & 보안 > 장치 보안 > 코어 격리 (코어 격리 세부 정보) -> 메모리 무결성

이 설정은 관리자가 관리합니다.

설정 변경을 할수 없는 상태. 

레지스트리에서 설정 변경

컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Enabled 값을 0으로 변경

다시 코어 격리 > 메모리 무결성

관리자 설정 글이 사라지고 설정 가능하게 변경됨.

설정을 끄면, 재부팅해야 설정이 반영됩니다.

원래 VirtualBox 설치 해려던게 잘 진행 되네요.

윈도우11 파일 다운로드

setup.exe 실행. 다음을 누름.

업데이트 다운로드 완료되면 <관련 통지 및 사용 조건> 동의

다시, 업데이트 다운로드 및 작업 확인중

작업 확인 중에 몇분 정도의 시간이 소요됩니다.

예저에는 유지 항목 선택 이런거 본적이 없는듯 한데 어째든. 개인 파일, 앱을 유지!

여기까지는 설치 준비 화면

이제 부터 실제 설치 화면

UAC(User Account Controll) 끄기(disable)

레지스트리 편집기(regedit)에서

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

EnableLUA 값을 0 으로 변경

#UAC

#Windows

#2019