스타트업 블로그
창업자와 마케터를 위한 비즈니스×개발 노하우
검색 결과 (23개 발견)
2 / 2 페이지
security
SSH 하드닝 완벽 가이드: 비밀번호 끄고 공개키 인증·개인키 관리·fail2ban으로 침입 차단하기
비밀번호 인증을 끄고 공개키로만 접속해 가장 흔한 SSH 무차별 대입을 원천 차단하는 실전 절차
SSH 무차별 대입을 원천 차단하는 실전 가이드. 비밀번호 인증 끄기, Ed25519 공개키 전환, 개인키 패스프레이즈·권한 관리, sshd_config 하드닝, fail2ban까지 복붙 가능한 명령으로 정리했습니다.
security
인바운드 포트 0개 만들기: Cloudflare Tunnel과 Zero Trust로 서버를 숨기는 법
열린 포트를 없애 무차별 공격의 전제 자체를 무너뜨리는 실전 가이드
인바운드 포트를 모두 닫아 SSH 무차별 대입·포트 스캔을 원천 차단하는 법. Cloudflare Tunnel 설정, 오리진 IP 보호, Zero Trust Access, 자기 자신을 잠그지 않는 안전한 적용 순서까지 복붙 가능한 명령어로 정리합니다.
security
공격면 지도화 실전 가이드: 그림자 자산을 찾는 자가 점검법
nmap·CT 로그·민감 경로 점검으로 공격자보다 먼저 내 노출을 찾아내는 법
공격자보다 먼저 내 시스템 공격면을 점검하는 법. nmap 포트 스캔, ss 리스닝 포트 확인, CT 로그 서브도메인 열거, .env·.git 민감 경로 자가 점검까지 복붙 가능한 명령어로 정리했습니다.
security
CVE 홍수 속 생존법: n-day가 0-day보다 위험한 이유와 패치 우선순위 잡기
매주 쏟아지는 CVSS 9점·10점 취약점, 전부 막지 말고 진짜 위험한 것만 골라내는 실전 우선순위화 전략
매주 쏟아지는 CVSS 9점·10점 취약점, 어떻게 다 막죠? CVE·CVSS 읽는 법, n-day가 0-day보다 위험한 이유, CISA KEV 활용, npm/pip/composer audit 의존성 점검, 패치 우선순위 5단계까지 실전 정리.
security
AI가 바꾼 공격의 경제학: 정밀 공격의 대량 생산 시대, 방어자는 무엇을 준비해야 하는가
공격 단가가 0에 수렴하는 시대, n-day와 AI 피싱에 맞서는 실전 방어 전략
AI는 공격 단가를 0에 수렴시켜 '정밀 공격의 대량 생산'을 가능하게 했습니다. n-day 무기화 가속, AI 피싱, 딥페이크에 맞서 절차 기반 검증과 선제 점검으로 방어하는 실전 전략을 정리했습니다.
security
웹 공격자 분류와 위협 모델링 완전 정리: 자동화 봇부터 랜섬웨어, APT까지 막는 실전 가이드
누구로부터 무엇을 지킬 것인가 — 동기와 역량으로 공격자를 읽고 방어를 설계하는 법
자동화 봇, RaaS 랜섬웨어, 핵티비스트, APT까지 웹 공격자를 동기·역량 두 축으로 분류하고 위협 모델을 그리는 실전 가이드. 중소 조직이 표적이 되는 이유와 기본기 체크리스트를 정리했습니다.
security
서버를 올리면 왜 몇 시간 만에 공격이 오나: CT 로그부터 SSH 무차별 대입까지 노출 경로 해부
알리지 않은 서버도 인터넷에 연결되는 순간 발견된다 — 네 가지 노출 경로와 첫 자동 공격이 노리는 다섯 표적
주소를 알리지 않아도 서버는 인터넷에 연결되는 순간 발견됩니다. 인증서 투명성(CT) 로그, 패시브 DNS, Shodan·Censys 전수 스캐너, OSINT라는 네 가지 노출 경로와 첫 자동 공격이 노리는 .env·.git·SSH·CVE 표적을 로그 명령어와 함께 정리했습니다.
security
SSL/TLS 인증서 만료 방지 및 자동 갱신 실패 시 대응 방안
SSL/TLS 인증서가 만료되지 않도록 예방하고, 자동 갱신 실패 시 효과적인 해결 방법을 알아보십시오.
SSL/TLS 인증서 만료 방지 전략 및 자동 갱신 실패 시 효율적 대응 방안을 알아보세요. 보안 강화를 위한 필수 가이드입니다.
security
CORS 및 보안 정책 오류: Access-Control-Allow-Origin 설정 및 CSP 위반 해결 전략
CORS 및 보안 정책 오류를 해결하기 위한 최고의 실무 전략을 알아보고, 웹 애플리케이션의 보안을 강화하세요.
CORS 및 보안 정책 오류에 대한 해결책을 찾고 있습니까? 이 블로그는 Access-Control-Allow-Origin 설정 및 CSP 위반 해결을 위한 실용적인 전략을 제공합니다.
security
SameSite 쿠키 문제 해결: 보안 정책 설정 개선으로 사용자 데이터 보호 전략
불안정한 인터넷 환경에서 SameSite 쿠키 정책으로 안전한 사용자 데이터를 어떻게 보호할 수 있을까요? 효과적인 보안 정책 설정 가이드를 소개합니다.
SameSite 쿠키의 보안 설정을 개선하여 사용자 데이터 보호를 강화하는 방법을 알아보세요. 인터넷 보안 정책 설정 가이드 제공.
security
인증서 체인 불완전 및 도메인 불일치 문제: 단계별 문제 해결 가이드
인증서 체인 불완전 및 도메인 불일치 문제를 해결하는 간단한 단계별 가이드를 통해 웹사이트의 안전성을 확보하세요.
인증서 체인 불완전 및 도메인 불일치 문제 해결 가이드로 웹사이트 보안 문제를 빠르게 수정하세요. 단계별 지침 포함.