#보안

9 편의 글

장고 고급 #7 배포 보안 — settings 분리, ALLOWED_HOSTS, CSRF, secret 관리
9 분 소요

장고 고급 #7 배포 보안 — settings 분리, ALLOWED_HOSTS, CSRF, secret 관리

settings 분리 패턴, django-environ, DEBUG/ALLOWED_HOSTS/CSRF/HSTS, SECRET_KEY 관리, manage.py check --deploy까지 장고를 운영에 올리기 전 점검해야 할 내용을 정리합니다.

AWS 고급 #6 Secrets Manager / Parameter Store
8 분 소요

AWS 고급 #6 Secrets Manager / Parameter Store

Secrets Manager와 SSM Parameter Store의 차이, 자동 회전, 코드에서 가져오기(boto3 / 캐싱 / Powertools), ECS와 Lambda 통합, IaC 연결, 비용 비교까지. AWS 시크릿 / 설정 관리를 정리합니다.

RHEL 고급 #5 보안 강화 — auditd, OpenSCAP, FIPS
8 분 소요

RHEL 고급 #5 보안 강화 — auditd, OpenSCAP, FIPS

SELinux 위에 올라가는 운영 보안의 세 축을 정리합니다. 시스템에 일어난 모든 변화를 추적하는 auditd 규칙 작성과 ausearch/aureport, CIS,STIG,PCI-DSS 같은 표준에 맞춰 시스템을 자동 점검하고 수정까지 자동화하는 OpenSCAP, 그리고 정부,금융 인증에서 요구되는 FIPS 모드 활성화와 영향까지 한 사이클로 다루겠습니다.

RHEL 고급 #4 SELinux 고급 — 정책 직접 작성과 audit2allow
8 분 소요

RHEL 고급 #4 SELinux 고급 — 정책 직접 작성과 audit2allow

중급에서 SELinux 모드와 라벨, audit2allow로 거부를 푸는 흐름까지 봤다면, 이번엔 그 위에서 한 단계 더 들어갑니다. .te/.fc/.if 정책 파일의 구조, audit2allow로 모듈을 자동 생성하는 흐름과 한계, checkmodule,semodule_package,semodule로 직접 컴파일,설치하는 절차, 부울과 인터페이스 활용까지 한 사이클로 다루겠습니다. AVC 거부가 떴을 때 끝까지 따라가서 영구 정책 모듈로 굳히는 흐름이 목표입니다.

도커 고급 강좌 #3 이미지 보안 — non-root, distroless, Trivy 스캔
8 분 소요

도커 고급 강좌 #3 이미지 보안 — non-root, distroless, Trivy 스캔

컨테이너 보안의 기본 도구를 한곳에 모으겠습니다. USER로 비특권 사용자 떨어트리기, read-only 루트와 tmpfs, capabilities drop, distroless로 공격 표면 좁히기, Trivy/Grype의 취약점 스캔, hadolint의 Dockerfile 린트까지 정리합니다.

AWS 기초 #6 보안 기본: MFA, 키 회전, 최소 권한
10 분 소요

AWS 기초 #6 보안 기본: MFA, 키 회전, 최소 권한

루트 + IAM 사용자 MFA 강제, 액세스 키 회전 자동화, IAM Access Analyzer로 권한 점검, 최소 권한 패턴, 자주 만나는 사고 사례까지 정리합니다.

RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅
13 분 소요

RHEL 중급 #1 SELinux 입문 — Enforcing/Permissive, 라벨, 트러블슈팅

RHEL의 보안 마지막 한 층인 SELinux를 입문자 시점에서 정리합니다. Enforcing/Permissive/Disabled 세 모드의 의미, 모든 파일,프로세스에 박힌 라벨(context)의 모양, ls -Z / ps -Z로 보는 법, chcon/restorecon으로 라벨을 고치는 흐름, semanage fcontext로 영구 변경, booleans 스위치, 그리고 AVC denial이 떴을 때 audit2allow와 sealert로 풀어가는 트러블슈팅까지 정리합니다.

RHEL 기초 #7 기본 보안 — firewalld, SSH 하드닝
9 분 소요

RHEL 기초 #7 기본 보안 — firewalld, SSH 하드닝

RHEL의 방화벽 추상화 firewalld의 zone 모델과 firewall-cmd 명령군, 영구 vs 임시 룰, SSH 하드닝의 표준 4종 — 비밀번호 인증 끄기, 키 인증, 루트 로그인 잠금, 포트 변경, sshd_config.d 분리까지 정리합니다. 시리즈의 마지막 글입니다.

AWS 기초 #2 IAM: 사용자, 그룹, 역할, 정책
10 분 소요

AWS 기초 #2 IAM: 사용자, 그룹, 역할, 정책

IAM의 4가지 구성 요소인 사용자, 그룹, 역할, 정책. JSON 정책 문법, AssumeRole의 본질, 그리고 운영에서 통하는 권한 설계 패턴까지 정리합니다.