E_Sukmeans' 블로그

Tag IT

Syn Flood 방어기 – Oracle Cloud(OCI) 에서

tl;dr VCN 설정중 보안목록 부분에 각 rule의 stateful, stateless 여부를 선택하는 칸이 있다. 커널을 아무리 튜닝해도 SYN Flood로 인해 VNIC의 conn track이 꽉 차버리면 패킷자체가 넘어오질 않는다. 서버 운영중에 SYN Flood를 당하는것 같으면 이 부분을 꼭 확인해 보자. 해당되는 경우, Observation ->… Continue Reading →

GitFS 설치 및 사용

어제자 HackerNews에 GitFS에 대한 글이 올라왔었다. GitFS는 이름에서 엿볼수 있듯, Git을 파일 시스템처럼 사용할 수 있게끔 해주는 파일 시스템 구현이다. Python으로 Fuse 구현을 한 것이기 때문에 왠만한 OS에서 문제 없이 동작한다. 일반 Git도 clone을 하면 읽고 쓰기가 가능하다. 그럼에도 GitFS를 쓰는 이유는 자동 커밋, 푸시, 패치를 해 주기 때문이다. git fetch의 경우 설정한 주기마다 서버에서 읽기를 시도한다. FUSE 구현으로 통해 파일이 새로 생겼거나 수정됨을 파악하여 알아서 commit과 push까지 해 준다. (이런식으로: https://bitbucket.org/ESukmean/gitfs-test/src/master/) 사용하려면 많은곳에서 쓸 수 있을듯 하다. 여러 서버에 동일한 파일들을 배포해야 할 때나, 수정이 빈번하여… Continue Reading →

SSL 인증서의 DNS 이름을 통한 서버 알아내기

자신의 서버 IP를 숨기기 위해 Cloudflare같은 CDN을 이용하는 경우가 종종있다.. 이러한 CDN(일종의 Proxy 시스템)을 이용하면 DNS 조회를 했을 때 실제 서버의 주소 대신 해당 CDN의 노드 IP주소가 표시된다. 서버의 실제 IP가 노출됨을 막음으로서 DDos공격이나 기본적인 해킹 시도를 줄이거나 어렵게 만들수 있다. CDN이나 표면 서버를 앞에 두면 실제 핵심(코어) 서버의 주소를 가릴수 있다. 그렇지만 서버 프로그램에 설정을 잘 못하면 모두 헛수고가 될 수도 있다. 주의를 가져야 하는 부분은 SSL 인증서의 DNS 필드이다. SSL 인증서에는 발급대상 정보와 “도메인 주소” 주소가 담겨있다. SSL 인증서만 받아낼 수 있으면… Continue Reading →

© 2021 ESukmean's — Powered by WordPress

Theme by Anders NorenUp ↑