스타트업 블로그

검색

카테고리

페이지당 글 수

SSH 하드닝 완벽 가이드: 비밀번호 끄고 공개키 인증·개인키 관리·fail2ban으로 침입 차단하기

비밀번호 인증을 끄고 공개키로만 접속해 가장 흔한 SSH 무차별 대입을 원천 차단하는 실전 절차

SSH 무차별 대입을 원천 차단하는 실전 가이드. 비밀번호 인증 끄기, Ed25519 공개키 전환, 개인키 패스프레이즈·권한 관리, sshd_config 하드닝, fail2ban까지 복붙 가능한 명령으로 정리했습니다.

2026.05.24

security

인바운드 포트 0개 만들기: Cloudflare Tunnel과 Zero Trust로 서버를 숨기는 법

열린 포트를 없애 무차별 공격의 전제 자체를 무너뜨리는 실전 가이드

인바운드 포트를 모두 닫아 SSH 무차별 대입·포트 스캔을 원천 차단하는 법. Cloudflare Tunnel 설정, 오리진 IP 보호, Zero Trust Access, 자기 자신을 잠그지 않는 안전한 적용 순서까지 복붙 가능한 명령어로 정리합니다.

2026.05.22

security

공격면 지도화 실전 가이드: 그림자 자산을 찾는 자가 점검법

nmap·CT 로그·민감 경로 점검으로 공격자보다 먼저 내 노출을 찾아내는 법

공격자보다 먼저 내 시스템 공격면을 점검하는 법. nmap 포트 스캔, ss 리스닝 포트 확인, CT 로그 서브도메인 열거, .env·.git 민감 경로 자가 점검까지 복붙 가능한 명령어로 정리했습니다.

2026.05.20

security

CVE 홍수 속 생존법: n-day가 0-day보다 위험한 이유와 패치 우선순위 잡기

매주 쏟아지는 CVSS 9점·10점 취약점, 전부 막지 말고 진짜 위험한 것만 골라내는 실전 우선순위화 전략

매주 쏟아지는 CVSS 9점·10점 취약점, 어떻게 다 막죠? CVE·CVSS 읽는 법, n-day가 0-day보다 위험한 이유, CISA KEV 활용, npm/pip/composer audit 의존성 점검, 패치 우선순위 5단계까지 실전 정리.

2026.05.17

security

AI가 바꾼 공격의 경제학: 정밀 공격의 대량 생산 시대, 방어자는 무엇을 준비해야 하는가

공격 단가가 0에 수렴하는 시대, n-day와 AI 피싱에 맞서는 실전 방어 전략

AI는 공격 단가를 0에 수렴시켜 '정밀 공격의 대량 생산'을 가능하게 했습니다. n-day 무기화 가속, AI 피싱, 딥페이크에 맞서 절차 기반 검증과 선제 점검으로 방어하는 실전 전략을 정리했습니다.

2026.05.15

security

웹 공격자 분류와 위협 모델링 완전 정리: 자동화 봇부터 랜섬웨어, APT까지 막는 실전 가이드

누구로부터 무엇을 지킬 것인가 — 동기와 역량으로 공격자를 읽고 방어를 설계하는 법

자동화 봇, RaaS 랜섬웨어, 핵티비스트, APT까지 웹 공격자를 동기·역량 두 축으로 분류하고 위협 모델을 그리는 실전 가이드. 중소 조직이 표적이 되는 이유와 기본기 체크리스트를 정리했습니다.

2026.05.13

security

서버를 올리면 왜 몇 시간 만에 공격이 오나: CT 로그부터 SSH 무차별 대입까지 노출 경로 해부

알리지 않은 서버도 인터넷에 연결되는 순간 발견된다 — 네 가지 노출 경로와 첫 자동 공격이 노리는 다섯 표적

주소를 알리지 않아도 서버는 인터넷에 연결되는 순간 발견됩니다. 인증서 투명성(CT) 로그, 패시브 DNS, Shodan·Censys 전수 스캐너, OSINT라는 네 가지 노출 경로와 첫 자동 공격이 노리는 .env·.git·SSH·CVE 표적을 로그 명령어와 함께 정리했습니다.

2026.05.11

Tech