March 21, 2025
보통 안전을 위해 AWS에서 배포 중인 인스턴스의 인바운드 규칙에서 SSH에 대한 접근 허용을 개인 아이피에 대해 설정할 것이다. 이렇게 하면 CI/CD로 사용 중인 GitHub Actions이 연결도 당연히 차단될 것이다. GitHub Actions의 Public IP는 유동적이기 때문에 인바운드 규칙에 추가하는 방식을 고민할 것이다. Metadata …
March 20, 2025
진행하고 있는 프로젝트에서 보안 이슈가 빈번히 발생했고, 이를 해결하기 위한 방안 중 하나로 인스턴스들을 Private으로 숨길 필요성이 생겼다. 그래서 모든 인스턴스들을 Private으로 변경하고, SSH 접근을 하기 위해 Bastion Host를 구축했다. 구축하고자 하는 파이프라인 구조는 GitHub Actions + AWS ECR + Bastion…
March 17, 2025
참고 Bastion Host AWS Bastion Host meta data of GitHub actions ssh cidr range
March 15, 2025
참고 Nginx: Linux packages Kandaurov, S. (2025, February 5). Nginx-1.27.4-RELEASE. SSL을 통한 HTTPS통신 과정 Nginx란?
March 13, 2025
방어적 복사를 사용하는 불변 클래스 아이템 50에서는 불변식을 지키고 불변을 유지한 날짜 클래스를 만들기 위해, 생성자와 접근자(getter)에서 Data 객체를 방어적으로 복사하도록 했다. 다음이 그 클래스의 모습니다. 이 클래스를 직렬화를 하고자 한다면 물리적 표현과 논리적 표현이 같기 때문에 기본 직렬화 형태를 사용해도 무방할 것 같다. 따라서 만 …
March 10, 2025
이번 글에서는 서버 모니터링에 대해 다루어 보려고 한다. Concept 서버 공격으로 인한 서버 다운이 흔하게 발생 → 모니터링의 필요성 CloudWatch → 트래픽에 따른 비용 증가, 구축 편이 Promethus + Grafana(추후 Loki) → 오픈 소스, 상대적으로 구축이 복잡 결론은 Promethus + Grafana → 구축 경험이 있고,…
March 06, 2025
이번 아이템에서는 동기화를 과도하게 했을 때의 피해에 대해 알아본다. 외계인 메서드 동기화된 영역 안에서는 재정의할 수 있는 메서드를 호출하거나 클라이언트가 넘겨준 함수 객체를 호출하는 경우, 클래�스 관점에서는 이런 메서드는 모두 바깥 세상에서 온 외계인 메서드로 그 메서드가 무슨 일을 할 지 알지 못하며 통제할 수 없게 된다. 이러한 외계인 메서드가 하…
March 04, 2025
저번에 서버에 대한 악성 공격으로 인한 대응 처리를 했다. Fail2Ban을 통해 악성 공격을 차단하는 방법을 사용했는데 사실 이게 잘 작동하는지 확인하려면 로그를 계속 확인해야 했다. 그래서 이번에는 Fail2Ban이 잘 동작하고 있는지, 그리고 서버에 대한 상태를 체크하고 알림을 받아 미리 대응할 수 있도록 해보려고 한다. 이 글에서는 이러한 알림 서…
March 03, 2025
왜 알림이 필요할까? 저번에 서버에 대한 악성 공격으로 인해 스프링 애플리케이션을 올려놓은 컨테이너의 리�소스 사용량이 급격히 증가하다가 결국 OOM(Out Of Memory) 이슈로 서버가 다운되었던 경험이 있었다. 그래서 Nginx 단에서 필터링을 적용하고, Fail2Ban을 통해 악성 공격을차단하는 방법을 사용했다 하지만 이건 악성 공격에 대한 대응이…
February 28, 2025
최근 개발 중인 서버에 무수히 많은 에러 로그와 트래픽이 발생하는 이슈가 발생했다. 이는 찾아보니 디렉토리 스캔 공격이었고, 이 글에서는 이러한 이슈를 어떻게 대응했는지에 대해 기록하고자 한다. 그리고 이를 통해 다른 개발자들이 비슷한 이슈에 대해 대응하는데 도움이 되길 바란다. 어떤 로그가 있었나? CI/CD 파이프 라인을 구축하고 개발 서버 로그를 확…