본문 바로가기

TECH NOTES

기술노트

현장에서 검증된 개발 지식을 기록합니다.

전체 47
47
Infra3분 읽기
Linux SSH 보안 하드닝 완전 가이드 — 2026년 최신 권장 설정
2026년 최신 기준 SSH 보안 하드닝 가이드. sshd_config 설정, Ed25519 키, Fail2ban, UFW 등
#SSH#보안#Linux
2026.04.03
46
AI2분 읽기
AI 에이전트 보안 프레임워크 — 권한 관리부터 감사 로그까지
AI 에이전트 시대의 보안 프레임워크. 권한 관리, 인간 승인, 감사 로그, MCP 보안 등 실전 구현 가이드
#AI#보안#에이전트
2026.04.02
45
Infra5분 읽기
CVE-2026-33017: Langflow RCE 취약점 분석 — AI 파이프라인이 공격 표면이 되다
CVSS 9.3 Langflow 원격 코드 실행 취약점을 루트 코드까지 분석합니다. 공개 20시간 만에 실제 공격 관측. AI 파이프라인 보안의 현실.
#보안#취약점#CVE
2026.03.30
44
Infra7분 읽기
Kubernetes 네트워크 정책으로 Pod 간 통신 제어
Kubernetes NetworkPolicy를 활용하여 Pod 간 네트워크 트래픽을 세밀하게 제어하고 마이크로서비스 보안을 강화하는 방법을 설명합니다.
#Kubernetes#네트워크#보안
2026.02.28
43
Infra6분 읽기
Cloudflare Tunnel로 홈서버 외부 공개하기
포트포워딩 없이 Cloudflare Tunnel을 사용하여 홈서버의 서비스를 안전하게 외부에 공개하는 방법을 단계별로 설명합니다.
#Cloudflare#Tunnel#홈서버
2025.12.28
42
Etc6분 읽기
OWASP Top 10 2024 — 웹 보안 취약점 완벽 정리
OWASP Top 10 2024 기준 웹 애플리케이션 보안 취약점을 분석하고 각 항목별 방어 코드와 체크리스트를 정리합니다.
#OWASP#보안#취약점
2025.09.12
41
Infra5분 읽기
WireGuard VPN 서버 구축 — 5분 만에 완료
WireGuard를 이용하여 리눅스 서버에 VPN을 빠르게 구축하고 클라이언트를 설정하는 전 과정을 단계별로 안내합니다.
#WireGuard#VPN#보안
2025.09.05
40
Infra7분 읽기
Fail2ban으로 SSH 브루트포스 공격 차단하기
Fail2ban을 설치하고 SSH 브루트포스 공격을 자동 차단하는 설정을 구성하며, 커스텀 필터와 알림까지 구현하는 보안 가이드입니다.
#Fail2ban#SSH#보안
2025.06.22
39
Infra8분 읽기
GitHub Actions Self-Hosted Runner 구축과 보안
GitHub Actions Self-Hosted Runner를 직접 구축하고, 보안 강화 설정과 자동 스케일링을 구현하는 실전 가이드를 제공합니다.
#GitHubActions#CI/CD#Runner
2025.05.15
38
Infra6분 읽기
iptables와 nftables 방화벽 설정 실전 가이드
Linux 서버의 iptables와 차세대 nftables 방화벽을 실전 시나리오별로 설정하는 방법을 비교하며 설명합니다. 웹서버, SSH 보호, DDoS 방어 룰을 다룹니다.
#iptables#nftables#방화벽
2024.12.03
37
Infra6분 읽기
Kubernetes Secrets 관리 — sealed-secrets와 external-secrets
Kubernetes Secret을 GitOps 워크플로우에서 안전하게 관리하는 두 가지 대표 솔루션을 비교하고 실전 설정을 다룹니다.
#Kubernetes#Secrets#보안
2024.08.02
36
Infra5분 읽기
SSH 키 관리 — ssh-agent와 config 파일 활용법
여러 서버와 Git 계정을 사용할 때 SSH 키를 체계적으로 관리하는 방법과 ssh-agent, config 파일 활용법을 정리합니다.
#SSH#키관리#보안
2024.05.28