리눅스와 서버, 웹 개발, 보안 위주로 글을 씁니다. 이외에도 개발에 관련된 시시콜콜한 이야깃거리도 가끔씩 올릴 예정입니다.
티스토리에서 여기로 블로그를 이전했습니다. 티스토리에 썼던 글들은 가져오지 않고 블로그도 그대로 남겨둘 예정입니다. 본문 스타일도 난잡하고 문체도 꽤 뒤죽박죽이지만 systemd 사용에 관련해 유용한 글도 있으므로 관심있으신 분들은 읽어보시기 바랍니다.
아래 체크박스로 다크모드를 토글 할 수 있습니다. 개인적으로 켜져있는게 더 보기 좋은 것 같습니다.
다크모드 설정:
PHP 8.2가 2022년 12월 8일에 출시되었다. 최근까지 개인적으로 정신없는 나날을 보냈고 이런 저런 이유로 업데이트를 미루다 오늘 서버 시스템을 업데이트했다.
Web/PHP 2023-01-24 17:43:52 KST나는 보통 SSH를 VPN을 통해서만 접근할 수 있도록 구축하지만 어쩔 수 없이 인터넷에서 바로 접속 할 수 있도록 열어 둔 경우 엄청난 브루트포싱에 시달리게 된다.
Security 2022-07-25 17:40:31 KST비밀번호나 지문만을 보안 인증 요소로 사용하는건 복제나 도용의 위험이 상당히 높다. 따라서 하드웨어적으로 복제가 불가능한 PIV를 사용하기 위해 YubiKey를 구매했었는데 이를 제대로 활용하려면 PKI를 구성해야 한다. 문제는 단순히 PKI를 구성하면 CA 인증서와 키가 복사 가능하게 저장된다.
Security 2022-07-22 00:16:55 KST사용자 인증에서는 인증 수단이 위조 혹은 도용될 가능성에 주의해야 한다. 예를 들면 비밀번호는 쉽게 유출이 가능하고 전화번호 인증은 스마트폰이나 USIM만 확보하면 된다. 이런 가능성들을 생각해보면 우리는 매우 불확실하면서 위험한 인증 수단 위에 살고 있다.
Security 2022-04-08 19:27:16 KST라즈베리파이로 서버를 돌리다보니 성능 한계가 느껴졌다. 특히 암호화 관련된 부분에서 CPU 성능으로 인해 병목 현상이 심했다. 그래서 라즈베리파이 대신 저전력 미니 컴퓨터로 교체하는 것을 예전부터 계획했다.
Embedded 2022-02-18 00:39:50 KST이전에 PulseAudio를 사용하여 출력을 입력으로 리다이렉트하는 방법에 대한 글을 썼었다. 그런데 최근에는 PulseAudio를 대체할 PipeWire가 대세가 되고 있으므로 PipeWire에서 출력을 입력으로 리다이렉트하는 방법도 설명하려 한다.
Linux 2022-02-13 12:39:17 KST리눅스를 사용한다면 대부분 secure boot를 끄고 사용할 것이다. 하지만 보안에 편집증일 정도로 신경을 쓴다면 도저히 간과할 수 없는 문제가 있다. 이 글에서는 secure boot를 사용하지 않을 때 발생할 수 있는 공격에 대해 알아보고자 한다.
Linux 2022-01-28 18:51:35 KSTPHP 8.1부터 Enum이 지원되어 내가 만든 reStructuredText 파서에 적용할 생각이었다. 그러던 중 아치리눅스 staging 레포지토리에 PHP 8.1이 올라온 걸 보았고, 적절한 시기라 판단되어 작업을 시작하였다.
Blog 2022-01-27 20:09:38 KST서버 장애 발생 시 자동으로 복구되도록 설정하는 과정에서 nginx가 제대로 실행되지 못하고 죽는 문제가 발생했다.
Linux/systemd 2022-01-07 21:52:15 KST