요즘 서버 운영하면서 가장 신경 쓰이는 게 보안이잖아요.
특히 SSH 포트 열어두면 하루에도 수천 번씩 무차별 대입 공격이 들어오는 거 로그 보면서 항상 찜찜했습니다.
그래서 이번에 아예 SSH 포트 자체를 닫아버리고 Cloudflare Tunnel을 통해서만 접속하는 방식으로 바꿔봤습니다.
결론부터 말하면 정말 만족스럽습니다!
macOS Terminal과 Windows PuTTY 둘 다 설정했으니 참고하시기 바랍니다.
서버 환경은 Rocky Linux 9.7 기준입니다.
아무도 접근할 수 없는 나만의 보안 웹사이트로 설정하세요.
중요한 정보를 지기키 위해 반드시 필요합니다.
Apache 웹서버에 클라이언트 인증서 인증을 구현하여 지정된 기기에서만 웹사이트 접속을 허용하는 방법을 단계별로 안내합니다.
지금 바로 패치하세요. Microsoft가 확인한 실제 악용 중인 제로데이가 포함되었습니다. ASLR을 우회하는 정보유출 취약점의 공격 원리와 대응 방법을 상세히 설명합니다.
중국어권 해커들이 SonicWall VPN을 뚫고 VMware ESXi 하이퍼바이저까지 장악하는 공격이 실제로 발생했습니다.
취약점 공개 1년 전부터 개발된 익스플로잇 툴킷의 실체를 살펴봅니다.
오랜만에 macOS를 새로 설치하면서 포트 변경과 ACL 설정에 대해 기록을 남깁니다.
기본 포트는 당연히 다른 포트번호로 바꿔야 하고,
보안을 더욱 강화하기 위해 특정 IP에서만 접속이 가능하도록 ACL(Access Control List)을 설정하는 내용입니다.
macOS도 보안이 점점 강해지다보니 운영체제 버전이 높아지면서 방법도 계속 바뀌네요.
2026년 1월, macOS Sequoia 15.7.3 환경에서 정상 동작을 확인했습니다.
이 글에서는 포트 변경이 왜 중요한지,
그리고 ACL 설정으로 어떻게 보안을 한층 더 강화할 수 있는지 차근차근 설명합니다.
크롬의 비밀번호 해킹 시리즈 3편입니다.
앞서 PC 계정의 패스워드를 알고 있는 경우
손쉽게 저장된 비밀번호를 유출할 수 있다는 것을 확인하였습니다.
이번 글에서는 PC 계정의 패스워드를 몰라도
크롬에 저장된 비밀번호를 모두 유출하는 방법을 알아보겠습니다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.
크롬의 비밀번호 해킹 시리즈 2편입니다.
크롬 브라우저의 비밀번호 자동완성 기능은 참 편리합니다.
그런데 아주 쉽게 유출될 수 있습니다.
PC 계정의 패스워드를 알고 있다면 크롬 비밀번호 전체를 공유하는거나 마찬가지 입니다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.
크롬의 비밀번호 해킹 시리즈 1편입니다.
크롬 브라우저의 비밀번호 자동완성 기능은 참 편리합니다.
그런데 편리한 만큼 보안관리도 잘 해야 합니다.
크롬에 저장된 비밀번호가 얼마나 쉽게 유출될 수 있는지 확인해봅시다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.
제가 업무에 사용하는 패스워드 관리 프로그램입니다.
저에게 너무 좋은 프로그램이라 여러분들께도 소개합니다.
더이상 업무용 패스워드를 엑셀파일에 저장하지 마세요.
중요한 패스워드는 아무도 풀 수 없는 개인 파일에 저장해야 합니다.
특히, IT관리자라면 더더욱 KeePassXC가 유용합니다.
KeePassXC는 대표적인 오픈소스 패스워드 관리 도구로
그 어떤 비용도 지불하지 않고 어떤 운영체제나 모바일 환경에도 제약받지 않습니다.
이 글에서 요점만 쏙쏙 뽑아서 KeePassXC 사용법을 알려드리겠습니다.
지난 7월, 미국 미네소타주 세인트폴 시에서 어마어마한 랜섬웨어로 인한 정보보안 침해사건이 있었습니다.
도시 전체의 컴퓨터 시스템이 마비되면서 네트워크 통신에 장애가 생겨 시민들이 수도요금도 못 내고, 도서관에서는 와이파이도 안 터지고, 심지어 시 공무원들까지 일을 못하게 된 거죠.
이게 뭔가 했더니 ‘인터록’이라는 해커 그룹이 벌인 랜섬웨어 공격이었다는 겁니다.
골때리는 건 이들이 돈을 요구했는데 시에서 거절하자 아예 43GB의 시민 정보를 인터넷에 공개해버렸습니다..
도대체 무슨 일이 일어난건지… 지금 확인해 봅시다.
실제상황입니다! 당신의 휴대폰이 지금 해킹당하고 있는지 확인하세요.
차 속에 은밀히 숨겨진 이동식 기지국이 사람들 곁으로 다가갑니다.
당신의 휴대폰에 “긴급! 계좌가 해킹되었습니다. 즉시 확인하세요"라는 문자가 도착하고,
당황하여 링크를 클릭하고 비밀번호를 입력하는 순간… 곧 계좌에서 현금을 탈취당합니다.
영화 같은 얘기지만 이것은 실제 일어나고 있는 일입니다.
2025년 3월, 런던에서는 중국 학생이 SUV로 5일간 돌며 수만 명에게 스미싱 문자메시지를 발송했습니다.
태국 방콕, 말레이시아 그리고 뉴질랜드에서도 가짜 문자메시지가 뿌려지는 사건이 있었습니다.
도대체 무슨 일인지, 우리는 어떻게 해야 하는지 지금 확인해 보세요.
어제 아침 뉴스를 보다가 깜짝 놀랐습니다.
런던 히스로 공항에서 체크인이 마비됐다는 속보가 떴거든요.
처음엔 단순한 시스템 오류인 줄 알았는데,
알고 보니 유럽 전역의 주요 공항들이 동시에 타격을 받은 대규모 사이버 공격이었습니다.
9월 22일부터 2차 민생회복 소비쿠폰(1인당 10만원) 신청이 시작됩니다.
하지만 소비쿠폰을 사칭한 스미싱 사기도 함께 늘어나고 있어 각별한 주의가 필요합니다.
정부 공식 안내 문자에는 절대 URL 링크가 포함되지 않으며, 의심스러운 문자의 링크는 클릭하지 마세요.
안전한 신청 방법과 사기 예방법을 자세히 알아보겠습니다.