Googlebot을 사칭하는 악성 봇 탐지하고 차단하기
구글 검색엔진의 Bot은 User Agent 항목에 Google의 검색엔진 봇이라는 것을 알리기 위해 Google 이라는 키워드가 들어간다. 그런데 악성 봇이나 해커가 Google Bot을 사칭해 접근하는 경우가 자주 발견된다. Fail2Ban과 IPSET을 사용해 실시간으로 이런 접근을 차단...
티빙 해킹으로 인한 CI 유출의 위험성
티빙의 해킹으로 인한 개인정보 유출사고는 그간 수면 아래에 숨어있던 중요한 개인정보의 존재를 수면 위로 극적으로 끌어올린 듯 하다. 그래선지 여타 개인정보 유출사고에 비해 언론들이 다루는 언조가 조금 무겁다. 하지만 그런 언론들의 자극적이고 가벼운 보도...
방문자가 봇(Bot)인지 확인하는 JS Challenge 구현
필자가 운영하고 있는 이 블로그의 출발은 cybercafe.tistory.com 이라는 도메인 주소를 가진 티스토리였다. 그 후 2013년에 현재의 도메인(blogger.pe.kr)을 구입하여 티스토리에 2차 도메인으로 연결했다. 그리고 3년 전 티스토리에서 독립한 후 티스토리 도메인...
Fail2Ban과 ipset으로 구축한 워드프레스 웹 방화벽 적용 후기
fail2ban과 ipset 그리고 iptable의 조합으로 워드프레스 블로그의 웹 방화벽을 구축한지 만으로 3일 정도가 지났다. 그런데 예상보다 그 효과는 더욱 극적이었다. 무작위 ssh 접속 시도, 워드프레스 블로그의 wp-login 페이지를 통한 무단 접속 시도, 워드프레스 관...
Fail2Ban과 ipset으로 워드프레스 웹 방화벽 구축하기
워드프레스와 같은 블로그가 구축된 웹서버에서 fail2ban을 사용하면 무작위 id와 비밀번호로 ssh 접속을 시도하는 IP나 웹서버에서 취약한 파일을 찾기위해 무작위로 접근하여 404 Not Found 에러를 연속적으로 발생시키는 IP를 자동으로 iptable로 차단할 수 있다.
iptable과 ipset을 연동하여 대량 IP 효과적으로 차단하기
리눅스 서버에서는 iptable 또는 firewalld, nftable을 사용해서 IP를 기준으로 접근을 차단할 수 있다. 하지만 차단할 IP의 개수가 많아지면 성능은 물론 관리적인 측면에서도 매우 힘들어진다. 그 때 ipset 이라는 패키지를 설치해 사용하면 성능 측면과 관리적 측...
중국의 유해 트래픽을 차단하다
텐센트, 화웨이 클라우드에서 방문하는 이 중국발 크롤러는 Referer 주소와 User Agent에 Bot, Crawler임을 기록하지 않고 Windows 또는 MacOS라고 거짓 정보만 담고 있었다. 아마도 AI를 학습시키기 위한 컨텐츠들을 무작위로 방문해 크롤링하거나 취약점을 찾기 위...
쇼핑몰 북마크 추가하는 애드웨어 삭제 방법
최근의 애드웨어들은 시작프로그램 폴더, 시작 앱, 브라우저의 확장프로그램 등 찾기 쉬운 곳에 등록하여 반복적으로 쇼핑몰 북마크나 광고창을 실행하는 경우는 드물었다. 필자가 확인한 바로는 쇼핑몰 북마크를 자동으로 생성하도록 작업을 등록하는 곳은 바로 Win...
[개보법] 인터넷망의 차단 조치 (2025.10.31 개정)
인터넷망의 차단 조치(망분리) 관련 법령 대한민국의 개인정보 보호법은 공공기관과 사업자 및 단체의 무분별한 개인정보 수집과 처리로 인한 개인정보의 유출, 오용, 남용을 막기 위해 제정되었으며 정보 주체의 개인정보 자기 결정권을 보장하면서도 안전한 개...
Caddy에서 국가별 IP 접근통제 구현 (리버스 프록시)
Caddy는 리버스 프록시다. Nginx의 대안으로 Go 언어로 개발되었으며 별도 설정없이 Caddy의 백엔드에 연결된 웹사이트의 SSL 인증서를 자동으로 관리해주기도 한다. 또한 설정 파일인 Caddyfile을 통해 다양한 보안적인 요소를 제공하기도 한다. 그래서 필자가 구축...
개인용 웹 프록시(web proxy) 서버 구축하기
이 포스트에서 소개할 Proxy 서버는 웹 브라우저를 통해 웹사이트에 접속할 때 도메인 주소를 기반으로 Proxy서버를 거치게 할 것인지 Proxy 서버를 거치지 않고 직접 접속하게 할 것 인지를 정할 수 있는 shadowsocks라는 프록시 서버다.
정보보호 정책·지침과 개인정보 내부 관리계획의 차이
개인정보보호법에서 개인정보처리자에게 수립하여 이행할 것을 요구하고 있는 개인정보 내부 관리계획에는 개인정보 보호법과 시행령 그리고 그 하위 고시인 안전성 확보조치 기준에서 다양하게 요구하고 있는 관련 규제사항을 기업 및 조직에서 어떻게 준수할 것 인...