10
log4net 출력을 암호화하거나 보호 할 수있는 방법이 있습니까?log4net 로그 파일을 암호화하는 방법
A
답변
7
로그 출력을 암호화하려고한다고 가정합니다. 이 경우 암호화를 처리 할 수있는 자체 Appender를 작성해야합니다. 암호화없이 사용하려는 출력 메커니즘 (예 : FileAppender, EventLogAppender 등)을 파악한 다음 해당 Appender를 확장하고 실제로 출력을 작성하는 기능을 재정의하는 것이 좋습니다.
어 펜더에 대한 참조 문서는 here입니다.
예를 들어, FileAppender를 EncryptedFileAppender로 확장하고 파일 쓰기에 연결하기 위해 필요한 멤버를 재정의/구현하십시오.
또는 IAppender에서 확장하여 처음부터 완전히 appender를 만들 수 있습니다. 그렇게하면 더 많은 제어가 가능하지만 페이로드를 암호화하려는 경우 더 많은 작업이 필요할 수 있습니다.
+0
좋은 조언 주셔서 감사합니다. 따라서 작업을 수행하는 래퍼를 구현하여 내 로그에 내용을 추가하기 전에 내용을 암호화하는 것이 좋습니다. 그런 다음 내 logss의 내용은 log4net에 아무것도 구성하지 않고 모두 암호화됩니까? – paradisonoir
+0
로그 파일에 실제로 각 행 항목을 추가하는 곳으로 연결하여 전체 행을 암호화 할 수 있어야합니다. 이 작업을 완료하면 log4net을 구성하여 이전에 사용하던 Appender 대신 Appender를 사용해야합니다. 이 경우 EncryptedFileAppender – Joseph
+0
@Joseph, 로그의 각 줄마다 암호화하거나 다른 파일로 롤오버 할 때 (로그의 최대 크기에 도달 할 때) 제안 하시겠습니까? – paradisonoir
2
사용자가 웹에서 읽을 수 없도록하려는 경우 로그 레코드를 쓰는 파일 이름을 웹 사이트에서 제공하도록 허용하지 않는 확장자로 변경할 수 있습니다. 이렇게하면 사용자가 로그 파일을 추측 해 웹을 통해 액세스 할 수 없습니다.
서버 자체에 로그온 한 사용자가 파일의 내용을 볼 수 없도록하려면 권한 제어를 사용하여 특정 관리자 그룹의 사용자 만 내용을 볼 수 있도록 파일을 잠글 수 있습니다.
또는 데이터베이스에 로그온하여 보안이 필요한 파일이 없도록 할 수 있습니다.
3
암호화에 대한 기본 지원이 없습니다. 다른 사람들이 여기에 언급했듯이, 당신은 스스로 구현해야 할 것입니다.
그렇다면 ForwardingAppender을 서브 클래 싱하여 암호를 사용하는 것이 좋습니다. 이렇게하면 기본적으로 디스크에 실제 쓰기 작업을 수행 할 표준 appender가 무엇이든 appender를 "앞에"놓을 수 있습니다.
1
나는이 대답은 몇 년 원래의 게시물 날짜 이후에 오는 것을 깨닫게하지만 같은 문제에 직면 한 후 난 그냥이 일을 할 수있는 오픈 소스 패키지를 만들하기로 결정 Log4Net 메시지 암호 화기
소스 코드가 수 GitHub
에서 찾을 수 그리고 패키지는 NuGet
+0
공유 해 주셔서 감사합니다. nlog에 대한 비슷한 해결책을 찾고 있었지만, 이제는 적어도 ref 구현을 따라야합니다. Btw, 공개 키/개인 키를 사용하여 임의의 키를 암호화하여 수정 대칭 키 대신 보안을 향상 시켰습니다. 로그에 액세스 할 수있는 사람도 app.config에서 키를 가져올 수 있습니다. – faulty
+1
기꺼이 도와 드리겠습니다! 데이터베이스에 저장되거나 초기 서버에 저장되는 로그를 중심으로 사용되는 주요 사용 사례입니다. 내 생각에 공격자가 web.config 파일에 액세스 할 수 있다면 로그를 암호화하는 쓸데없는 제스처가 될 것입니다. NLog에서도 구현을 포팅하는 것을 고려해 보았습니다. 프로젝트를 만들고 소스를 열어 관리한다면, 내가 특히 관심을 가질만한 것으로 알려주십시오! –
+1
다른 언급 할 사항은 web.config의 암호화 키 섹션을 Aspnet_regiis로 암호화해야한다는 것입니다. 이것은 키가 일반 텍스트가 아니며 다소 안전 할 수 있음을 의미합니다. –
관련 문제
- 1. python : 파일을 암호화하는 방법?
- 2. .jar 파일을 암호화하는 방법
- 3. Log4net NHibernate에 대한 로그 파일을 만들지 않는다
- 4. Log4Net 로그 파일을 자동으로 삭제할 수 있습니까?
- 5. log4net .... 별도의 로그 파일
- 6. PHP에서 xml 파일을 암호화하는 방법
- 7. 어도비 에어에서 파일을 암호화하는 방법
- 8. Log4net : 예외 상황에서만 로그 컨텍스트
- 9. log4net 로그 파일이 생성되지 않았습니다
- 10. 어디에서 Log4net 로그 파일을 ClickOnce 아래에 쓸 수 있습니까?
- 11. 어떻게 이전 log4net 로그 파일을 삭제할 수 있습니까?
- 12. XOR을 사용하여 음악 파일을 암호화하는 방법
- 13. 앱 엔진 BLOBSTORE에서 zip 파일을 암호화하는 방법
- 14. Log4Net 및 GAC - 구성 파일을 참조하는 방법?
- 15. html 파일을 암호화하는 방법은 무엇입니까?
- 16. log4net 로그 파일 수정 날짜가 로그 항목보다 오래되었습니다. 타임 머신?
- 17. Exim 로그 파일을 이해하는 방법?
- 18. C에서 로그 파일을 작성하는 방법
- 19. Log4net : 각 클래스에 대한 별도의 로그 파일
- 20. SQL 파일을 암호화하는 더 좋은 방법이 있습니까?
- 21. pdf 형식을 암호화하는 방법
- 22. C에서 폴더를 암호화하는 방법 #?
- 23. 암호문을 암호화하는 방법
- 24. log4net 문제를 추적하는 방법
- 25. Log4net - 파일이 롤백되는시기를 아는 방법?
- 26. log4net : DB에 데이터를 저장하는 방법
- 27. InstallScript를 사용하여 문자열을 암호화하는 방법
- 28. log4net 메모리 첨부자가 있습니까?
- 29. Log4Net : 로거를 얻는 방법?
- 30. 자바 스크립트 또는 jquery를 사용하여 파일을 암호화하는 방법
에서 다운로드 할 수 있습니다 무엇 정확하게 암호화 하시겠습니까? 로그 출력? 또는 log4net API에 대한 액세스? 또는 다른 것? –
로그 출력. – paradisonoir