프로도의 블로그

봇넷 공격 쓰나미, PHP 서버와 IoT 장치가 표적이 되다사이버 보안 전문가가 경고하는 봇넷 공격 증가 원인과 필수 대비책개요:최근 Mirai, Gafgyt, Mozi 봇넷을 활용한 자동화 공격이 PHP 서버, IoT 장치, 클라우드 게이트웨이를 휩쓸고 있습니다. Qualys TRU 보고서에 따르면, 공격자들은 CVE 취약점과 클라우드 설정 오류를 악용하여 시스템을 장악하고 봇넷을 확장합니다. 특히 WordPress, Craft CMS를 사용하는 PHP 서버가 주요 표적입니다. 봇넷 공격 동향과 수법, 시스템 보호를 위한 필수 보안 수칙을 알아봅니다.PHP 서버, 왜 봇넷 공격의 주요 타겟이 되었을까?PHP 서버는 WordPress 등 CMS의 광범위한 사용으로 공격에 취약해졌습니다. 많은 PHP 환경..

airflow 2.x가 되면서 사용자 계정과 권한 기능이 추가됐습니다. 그래서 사용자 그룹에 따라서 특정 DAG에 대한 접근 권한을 할당할 수 있습니다. 한가지 아쉬운 점은 사용자 비밀번호에 대한 추가 정책을 관리할 수가 없습니다 예를들어 사용자 비밀번호 등록 시 최소 조건을 지정하거나, 90일이 지나면 비밀번호를 강제 변경하도록 만드는 것이 있습니다. 일반적으로는 이러한 기능이 없어도 큰 문제는 없지만 isms 심사를 위해서는 이러한 기능들이 필요합니다. 이에 따라서 비밀번호 등록 규칙을 지정하고 비밀번호 사용 만료 기간을 할당하는 방법을 작성해 보려고 합니다. 먼저 비밀번호 등록 규칙에 대해서 설명하겠습니다. 요구사항은 아래와 같습니다. 비밀번호는 8자 이상이여야 하고, 대문자, 소문자, 숫자, 특수..