전체 글 썸네일형 리스트형 [웹방화벽] 리눅스 서버에 ModSecurity 간단히 설치하고 테스트하기 (feat. AWS EC2) 얼마 전 개인 프로젝트의 트래픽을 분석하다 보니 트래픽의 상당량이 SQL 인젝션 등의 단순 공격 트래픽인 것으로 확인되었다. 내가 운영하는 서비스가 Java 기반인지 PHP 기반인지 확인도 안하고 그냥 무작위로 날리는 공격이다. phpmyadmin을 조회하기도 하고 tomcat 설정 파일을 읽기도 한다. 자동 공격 툴을 돌리는 것으로 추정된다. 당연히 먹히는 공격은 하나도 없다. 다만 이런 공격들 사이에서 실제 게시판에 글이 써지거나 서비스 호출이 되어 버려서 사이트에 불필요한 트래픽을 발생시키거나 사이트가 지저분해지는 경우가 있다. 이를 위해 침입탐지/차단 시스템, 즉 방화벽이나 IDS/IPS, WAF 등을 설치하는 것이 좋겠지만 엔터프라이즈 서비스도 아니고 이런 개인 취미용 서비스에 적용하기엔 비용적.. 더보기 기술사의 정원은 확대되어야 하는가? (feat. 의사 정원 확대 논란) 최근 정부의 의대 정원 증원과 의사들의 집단행동으로 인해 사회가 시끄럽다. 정부도 다소 극단적인 측면이 있지만 국민들의 여론은 의사들을 비판하는 쪽이 큰 것 같다. 기술사 또한 (국민들의 큰 관심은 못 받고 있지만) 정원 확대에 관해 한두 차례 진통이 있어왔기 때문에 개인적으론 고찰을 많이 하던 문제라 포스팅을 해본다. 우선, 기술사의 특성을 고려할 때 기술사는 개별 자격별로 정원을 논할 수 밖에 없다. 기술사라면 응당 법적으로 가지게 되는 권한은 상당히 약하다. 기술사 없이 기술사라는 이름을 함부로 쓸 수 없고 기술사무소를 차릴 수 없다는 정도이다. 일부 설계서의 결재를 기술사가 해야 하는 경우가 있지만 이는 건설, 안전 등 특정 업권에 한한 이야기이다. 그 외의 경우엔 사실 우리가 기술사무소를 차릴 .. 더보기 ISMS-P 인증심사원 시험 단기 합격 후기 및 공부 팁 요즘 주변에 ISMS-P 시험을 준비하는 사람이 참 많은 것 같다. 내가 기술사 공부할 때 사용하던 IT위키도 지금은 ISMS-P 관련 내용이 더 활발하게 올라온다. 주변 기술사분들도 ISMS-P를 많이들 따신다. 아무래도 ISMS-P는 확실히 밥벌이가 되기 때문일 것이다. 정확히는 "보안" 분야의 자격증이지만, 좀 더 포괄적으로 봐서 IT 분야의 자격증들 중에서 밥벌이가 되는 자격증이 흔치 않다는 점 때문에 ISMS-P가 특히 주목받고 있는듯 하다. 참고로 최근 시험 후기는 아니다. 수년 전 기술사 취득 이후 ISMS-P 시험을 치렀고, 약 1~2주 간의 공부 후 응시하여 합격했다. 그래서 내가 시험 후기나 팁을 말한다는 것이 조금 어불성성일수도 있겠다. 하지만 많은 사람들이 질문을 하시고, 여러 자격.. 더보기 AWS lightsail 데이터베이스 복구 사례 및 문제점 AWS의 Lightsail은 쉬운 버전의 클라우드이다. 클라우드가 기능이 점점 강화되어가면서 설정해야 하는 옵션은 점점 더 많아지고 콘솔은 복잡해지기만 하자 AWS에서 순한맛으로 내 놓은 서비스인 것이다. 기본적으로 AWS의 서버인 EC2, 데이터베이스인 RDS, 로드밸런서인 ELB 등의 대표적인 서비스들을 엮어 기본적인 설정을 다 넣어놓고 사용자들은 고민 없이 편하게 쓸 수 있도록 해 놓은 것이다. 하지만 그런 만큼 클라우드 특유의 유연성은 크게 떨어진다. 마치 예전의 가비아, Cafe24 등의 호스팅 업체에서 서비스하던 "가상 서버 호스팅"과 흡사하다. 기존의 가상 서버 호스팅은 경쟁 과정에서 편의 기능을 하나씩 추가해나갔다면 Lightsail은 클라우드 서비스에서 여러 기능들을 죽여놓고 숨겨놓은 방.. 더보기 AWS re:Invent 참석자 가이드&팁 AWS re:Invent는 AWS가 주최하는 글로벌 클라우드 행사이다. 매년 겨울, 라스베가스의 5~6개 장소에서 약 2,000여개의 세션이 동시에 개최되며 수만명이 모이는 글로벌 탑 규모의 IT 컨퍼런스라고 할 수 있다. 행사에 대한 소개는 AWS 홈페이지 등에서 더 상세히 볼 수 있다. 이번 포스팅은 re:Invent에 대한 소개 보다는 행사에 참가하면서 다소 뒤늦게 알게된 사실, 꿀팁들을 공유하기 위해 작성되었다. 아마도 이 글을 읽고 있는 사람들은 re:Invent에 참석하게 된 사람들일 것으로 예상된다. 갈지 말지 고민하는 사람들보단, 행사에 처음 참여하게 된 사람들에게 조금이라도 도움이 되었으면 하는 컨셉에서 팁 위주로 작성하도록 하겠다. 1. 행사 장소에 대해 알아야 할 사항 행사는 라스베이.. 더보기 유통·제조·물류 분야 블록체인의 단상 이 제품은 진품일까? 이 제품은 진짜 좋은 원료로 만들어졌을까? 이러한 과제에서 블록체인을 접목하려는 시도가 많다. 철저한 무결성 보장이라는 블록체인의 특징, 특장점을 살려 누군가 조작할 수 없는 철저한 SCM(Supply Chain Management)를 하겠다는 것이다. 하지만 실상은 대부분 DBMS의 무결성을 강화하는 측면에서 블록체인을 사용하며, 실질적으로 블록에 쌓이는 데이터나 노드 구성에 대한 관심이 부족한 경우가 많다. ① 원재료 공급 업체 ② 품질 검사 기관 ③ 물류 업체 ④ 1차 제조 업체 ⑤ 2차 제조 업체 ⑥ 판매·유통 업체 등의 이해관계자들이 철저한 관리를 위해 서로 블록체인 네트워크를 구성한다고 해보자. 참여 업체들이 하나하나 노드를 가질수도 있고 좀 크고 정형화된 시장의 경우 원.. 더보기 기술사 공부 관련 문의, 상담 방법 기술사 공부 중 문의사항이 있으시거나 공부 방법 등에 대한 상담이 필요하신 경우 블로그 댓글 보단 가급적 문제은행의 포럼을 이용해주시면 감사하겠습니다. 비밀댓글로 문의주시는 경우가 많은데 대부분의 내용들을 굳이 비밀일 필요는 없는 내용들인 것 같습니다. 많은 사람들이 함께 정보를 공유받을 수 있도록 한 것이 블로그 개설의 목적이기도 한 만큼 답변도 최대한 공개적으로 드리고자 합니다. https://newbt.kr/포럼/정보관리기술사 제가 만든 사이트는 아니지만 멘토링 등을 위해 문제를 열람하러 매일같이 들어가는 만큼 상담글이 올라오면 지체없이 답변드리도록 하겠습니다. 혹시라도 답변이 달리지 않는다면 이 글에 댓글 하나 달아주세요. 뉴비티는 알림 기능이 없는데 반해 티스토리는 알림 기능이 있어 제가 빨리 .. 더보기 기술사 암기 노트 도구 사용방법 일전에 모 기술사가 만든 암기 노트(http://penote.seb.kr/) 도구를 소개했던 적이 있다. 사용법은 시간이 나면 설명하겠다고 하였는데 요청이 꽤 들어와서 정리해보기로 하였다. 처음엔 굉장히 직관적인 도구라 사용법을 딱히 설명할 필요가 있겠나 싶었지만 지금 보니 처음 본는 사람들에겐 좀 복잡해보일수도 있겠다. 난 주로 PC에서 공부했기 때문에 PC를 기준으로 설명한다. 모바일에서도 유사하게 활용 가능하다. 1. 기본 구성 크게 왼쪽엔 기술사 답안지가 있고, 중간엔 암기 내용이, 오른쪽엔 목록이 있는 형태이다. 참고로 모바일에선 기술사 답안지는 보이지 않는다. PC에선 써보면서 공부할 수 있는 형태고, 모바일에선 단순히 눈으로 외우는 식으로 활용하면 된다. 중앙의 메인 컨텐츠는 ①암기 내용, .. 더보기 이전 1 2 3 4 ··· 6 다음
