fail2ban과 ipset 그리고 iptable의 조합으로 워드프레스 블로그의 웹 방화벽을 구축한지 만으로 3일 정도가 지났다. 그런데 예상보다 그 효과는 더욱 극적이었다. 무작위 ssh 접속 시도, 워드프레스 블로그의 wp-login 페이지를 통한 무단 접속 시도, 워드프레스 관...

워드프레스와 같은 블로그가 구축된 웹서버에서 fail2ban을 사용하면 무작위 id와 비밀번호로 ssh 접속을 시도하는 IP나 웹서버에서 취약한 파일을 찾기위해 무작위로 접근하여 404 Not Found 에러를 연속적으로 발생시키는 IP를 자동으로 iptable로 차단할 수 있다.

리눅스 서버에서는 iptable 또는 firewalld, nftable을 사용해서 IP를 기준으로 접근을 차단할 수 있다. 하지만 차단할 IP의 개수가 많아지면 성능은 물론 관리적인 측면에서도 매우 힘들어진다. 그 때 ipset 이라는 패키지를 설치해 사용하면 성능 측면과 관리적 측...

텐센트, 화웨이 클라우드에서 방문하는 이 중국발 크롤러는 Referer 주소와 User Agent에 Bot, Crawler임을 기록하지 않고 Windows 또는 MacOS라고 거짓 정보만 담고 있었다. 아마도 AI를 학습시키기 위한 컨텐츠들을 무작위로 방문해 크롤링하거나 취약점을 찾기 위...

최근의 애드웨어들은 시작프로그램 폴더, 시작 앱, 브라우저의 확장프로그램 등 찾기 쉬운 곳에 등록하여 반복적으로 쇼핑몰 북마크나 광고창을 실행하는 경우는 드물었다. 필자가 확인한 바로는 쇼핑몰 북마크를 자동으로 생성하도록 작업을 등록하는 곳은 바로 Win...

인터넷망의 차단 조치(망분리) 관련 법령 대한민국의 개인정보 보호법은 공공기관과 사업자 및 단체의 무분별한 개인정보 수집과 처리로 인한 개인정보의 유출, 오용, 남용을 막기 위해 제정되었으며 정보 주체의 개인정보 자기 결정권을 보장하면서도 안전한 개...

Caddy는 리버스 프록시다. Nginx의 대안으로 Go 언어로 개발되었으며 별도 설정없이 Caddy의 백엔드에 연결된 웹사이트의 SSL 인증서를 자동으로 관리해주기도 한다. 또한 설정 파일인 Caddyfile을 통해 다양한 보안적인 요소를 제공하기도 한다. 그래서 필자가 구축...

이 포스트에서 소개할 Proxy 서버는 웹 브라우저를 통해 웹사이트에 접속할 때 도메인 주소를 기반으로 Proxy서버를 거치게 할 것인지 Proxy 서버를 거치지 않고 직접 접속하게 할 것 인지를 정할 수 있는 shadowsocks라는 프록시 서버다.

개인정보보호법에서 개인정보처리자에게 수립하여 이행할 것을 요구하고 있는 개인정보 내부 관리계획에는 개인정보 보호법과 시행령 그리고 그 하위 고시인 안전성 확보조치 기준에서 다양하게 요구하고 있는 관련 규제사항을 기업 및 조직에서 어떻게 준수할 것 인...

카카오가 카카오톡의 친구탭 만행을 저지르더니 이용약관에서도 불법을 저지르려 하고 있다. 2026년 2월 4일부터 시행 예정인 통합서비스 및 카카오 서비스 이용약관을 불법이 담긴 내용으로 개정하겠다는 이메일이 도착했다.

정보보안 사고가 발생할 때 마다 ISMS-P 인증을 받아도 사고가 발생하니 유명무실하다는 보도와 ISMS-P 인증을 받지 않아 사고가 발생했다는 보도가 번갈아 보도된다. 도대체 무엇이 ISMS-P 인증제도의 현실일까? 오랫동안 ISMS_P 인증제도 관련 업무를 수행한 실무...

파이 네트워크의 채굴은 타 코인과 같은 연산에 기반한 채굴이 아닌 네트워크에 참여하는 참여 보상이라고 보는 것이 일반적인 견해다. 그렇다 보니 스캠 코인이라는 오명을 뒤집어 쓰기도 했지만 2025년 2월에 메인넷이 공개된 후 몇몇 해외 거래소에 상장되어 거래...