Cloudflare Tunnel로 SSH 공격 표면 완전히 없애기

2440자 · 5분

요즘 서버 운영하면서 가장 신경 쓰이는 게 보안이잖아요.
특히 SSH 포트 열어두면 하루에도 수천 번씩 무차별 대입 공격이 들어오는 거 로그 보면서 항상 찜찜했습니다.
그래서 이번에 아예 SSH 포트 자체를 닫아버리고 Cloudflare Tunnel을 통해서만 접속하는 방식으로 바꿔봤습니다.
결론부터 말하면 정말 만족스럽습니다!

macOS Terminal과 Windows PuTTY 둘 다 설정했으니 참고하시기 바랍니다.
서버 환경은 Rocky Linux 9.7 기준입니다.

curl ifconfig.me - 간단한 공인IP 확인 방법 (윈도우, 리눅스, 맥 curl 명령어)

1291자 · 3분

컴퓨터를 사용하다 보면 내 공인 IP가 뭔지 확인해야 할 때가 종종 있습니다.
원격 접속 설정을 할 때나 서버 방화벽에 IP를 등록할 때
또는 VPN이 제대로 연결됐는지 확인할 때 등 다양한 상황에서 필요하죠.

보통은 네이버에서 “내 IP 확인"을 검색하거나 IP 확인 사이트에 접속하는 분들이 많을 겁니다.
그런데 제가 훨씬 간단하게 사용하는 curl 방법을 알려드립니다.

macOS SSH/VNC 원격 접속 보안 강화 가이드 - 포트 변경 및 ACL 설정

3250자 · 7분

오랜만에 macOS를 새로 설치하면서 포트 변경과 ACL 설정에 대해 기록을 남깁니다.

기본 포트는 당연히 다른 포트번호로 바꿔야 하고,
보안을 더욱 강화하기 위해 특정 IP에서만 접속이 가능하도록 ACL(Access Control List)을 설정하는 내용입니다.

macOS도 보안이 점점 강해지다보니 운영체제 버전이 높아지면서 방법도 계속 바뀌네요.
2026년 1월, macOS Sequoia 15.7.3 환경에서 정상 동작을 확인했습니다.

이 글에서는 포트 변경이 왜 중요한지,
그리고 ACL 설정으로 어떻게 보안을 한층 더 강화할 수 있는지 차근차근 설명합니다.

윈도우 11 클린 설치 상세 캡쳐 + 필수 초기 설정 완벽 가이드 (2025년 11월 검증)

4562자 · 10분

2025년 11월 기준, 윈도우 11 25H2 최신 업데이트 버전입니다.

  1. 윈도우 디스크 이미지(ISO) 다운로드
  2. 윈도우 설치 USB 만들기
  3. 윈도우 클린 설치 옵션 선택
  4. 윈도우 초기 설정

모든 과정을 차례대로 설명합니다.
초보자분들도 바로 따라 할 수 있도록 모든 단계의 화면을 캡처로 자세히 안내합니다.

어렵게 생각하지 마세요.
그대로 따라 하시면 누구나 깨끗한 윈도우를 새로 설치할 수 있습니다.

크롬 저장된 비밀번호 유출 방법 - PC 계정 패스워드를 모르는 경우

2256자 · 5분

크롬의 비밀번호 해킹 시리즈 3편입니다.

앞서 PC 계정의 패스워드를 알고 있는 경우
손쉽게 저장된 비밀번호를 유출할 수 있다는 것을 확인하였습니다.

이번 글에서는 PC 계정의 패스워드를 몰라도
크롬에 저장된 비밀번호를 모두 유출하는 방법을 알아보겠습니다.

이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.

크롬 저장된 비밀번호 유출 방법 - PC 계정 패스워드를 아는 경우

2364자 · 5분

크롬의 비밀번호 해킹 시리즈 2편입니다.

크롬 브라우저의 비밀번호 자동완성 기능은 참 편리합니다.
그런데 아주 쉽게 유출될 수 있습니다.

PC 계정의 패스워드를 알고 있다면 크롬 비밀번호 전체를 공유하는거나 마찬가지 입니다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.

크롬 비밀번호 자동완성, 정말 안전할까? 저장된 패스워드의 실제 위험성

1542자 · 4분

크롬의 비밀번호 해킹 시리즈 1편입니다.

크롬 브라우저의 비밀번호 자동완성 기능은 참 편리합니다.
그런데 편리한 만큼 보안관리도 잘 해야 합니다.

크롬에 저장된 비밀번호가 얼마나 쉽게 유출될 수 있는지 확인해봅시다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.

윈도우11 TPM 2.0 우회 설치 레지스트리 수정 방법(2025년 11월 검증)

2105자 · 5분

윈도우11 설치 시 TPM 2.0을 우회하려면 레지스트리를 수정하면 됩니다.

윈도우 설치 이미지로 부팅 후 Shift + F10 을 누르면 명령 프롬프트가 열리고
거기에서 레지스트리 편집기에 들어가면 간편하게 수정할 수 있습니다.

이 포스팅에서는 수정 방법을 캡쳐 화면과 함께 차근차근 자세히 안내해 드립니다.

2025년 11월 기준으로 잘 동작하는 것을 확인하였습니다.
최신 버전인 Windows 11 25H2 에서 잘 동작합니다.

KeePassXC 패스워드 관리, IT전문가에게 추천하는 최적의 프로그램

5144자 · 11분

제가 업무에 사용하는 패스워드 관리 프로그램입니다.
저에게 너무 좋은 프로그램이라 여러분들께도 소개합니다.
더이상 업무용 패스워드를 엑셀파일에 저장하지 마세요.

중요한 패스워드는 아무도 풀 수 없는 개인 파일에 저장해야 합니다.
특히, IT관리자라면 더더욱 KeePassXC가 유용합니다.

KeePassXC는 대표적인 오픈소스 패스워드 관리 도구로
그 어떤 비용도 지불하지 않고 어떤 운영체제나 모바일 환경에도 제약받지 않습니다.

이 글에서 요점만 쏙쏙 뽑아서 KeePassXC 사용법을 알려드리겠습니다.

윈도우11을 윈도우10처럼 보이도록 설정하는 방법

2813자 · 6분

윈도우11로 업그레이드하거나 새로 설치한 후 많은 분들이 익숙하지 않음에 불편함을 느낍니다.
중앙에 배치된 작업 표시줄, 간소화된 우클릭 메뉴, 달라진 시작 메뉴와 탐색기 인터페이스.
익숙했던 윈도우10 환경이 그립습니다.

인터넷에서 찾아보면 BAT 파일이나 스크립트를 실행해서 한 번에 바꾸는 방법들이 있습니다.
하지만 출처를 알 수 없는 스크립트를 실행하는 것은 불안하죠.

이 글에서는 BAT 파일 없이 직접 설정하는 방법을 안내합니다.
각 단계를 하나씩 따라하면서 시스템을 익숙한 모습으로 되돌릴 수 있습ㄴ디ㅏ.

jwShiftSpaceKey 다운로드 - Shift+Space 한영전환 프로그램

2505자 · 5분

Shift+Space 한영전환으로 유명한 jwShiftSpaceKey 입니다.
2024년 말 쯤 제작자의 블로그가 사라지고 개발이 중단된 것으로 보입니다.

이 글에서 jwShiftSpaceKey를 안전하게 다운로드 할 수 있습니다.
개발이 중단되어서 아쉽지만 여전히 jwShiftSpaceKey를 찾는 분들에게 도움이 되기를 바랍니다.

윈도우10과 윈도우11에서 잘 동작합니다.

드래그 복사 방지 글 복사 방법 (자바스크립트 비활성화)

1823자 · 4분

게시물을 복사하거나 이미지를 다운로드 할 수 없도록 강제로 막은 홈페이지가 있습니다.
자바스크립트를 이용하여 웹브라우저의 본래 기능을 강제로 막은 것은데요.

자바스크립트를 비활성화하면 문제를 해결할 수 있습니다.
크롬에서 자바스크립트를 비활성화하여 게시물을 복사하고 이미지 다운로드하는 방법을 설명합니다.

윈도우 11 TPM 2.0 우회 설치 간편 방법 - 구형 PC 윈도우11 업그레이드 방법

1183자 · 3분

2025년 10월, Windows 11 업데이트 적용

윈도우 11은 TPM 2.0이 지원되지 않는 컴퓨터에는 설치가 불가능하도록 강제로 막고 있습니다.
그런데 간단히 TPM 2.0을 우회하면 구형 PC에도 윈도우 11을 설치할 수 있습니다.
초보자분들도 따라할 수 있도록 제가 간단하게 설명해 드릴게요.

  1. 마이크로소프트 공식 홈페이지에서 ISO 다운로드 하기
  2. Rufus로 부팅 USB 만들기
  3. Windows 11 설치하기

자, 시작해 봅시다!

미국 도시 하나가 통째로 마비된 랜섬웨어 공격 - 세인트폴 사태로 본 사이버 테러의 실상

4503자 · 9분

지난 7월, 미국 미네소타주 세인트폴 시에서 어마어마한 랜섬웨어로 인한 정보보안 침해사건이 있었습니다.
도시 전체의 컴퓨터 시스템이 마비되면서 네트워크 통신에 장애가 생겨 시민들이 수도요금도 못 내고, 도서관에서는 와이파이도 안 터지고, 심지어 시 공무원들까지 일을 못하게 된 거죠.

이게 뭔가 했더니 ‘인터록’이라는 해커 그룹이 벌인 랜섬웨어 공격이었다는 겁니다.
골때리는 건 이들이 돈을 요구했는데 시에서 거절하자 아예 43GB의 시민 정보를 인터넷에 공개해버렸습니다..

도대체 무슨 일이 일어난건지… 지금 확인해 봅시다.