정보보안 가이드

Cloudflare Tunnel로 SSH 공격 표면 완전히 없애기

2440자 · 5분

요즘 서버 운영하면서 가장 신경 쓰이는 게 보안이잖아요.
특히 SSH 포트 열어두면 하루에도 수천 번씩 무차별 대입 공격이 들어오는 거 로그 보면서 항상 찜찜했습니다.
그래서 이번에 아예 SSH 포트 자체를 닫아버리고 Cloudflare Tunnel을 통해서만 접속하는 방식으로 바꿔봤습니다.
결론부터 말하면 정말 만족스럽습니다!

macOS Terminal과 Windows PuTTY 둘 다 설정했으니 참고하시기 바랍니다.
서버 환경은 Rocky Linux 9.7 기준입니다.

macOS SSH/VNC 원격 접속 보안 강화 가이드 - 포트 변경 및 ACL 설정

3250자 · 7분

오랜만에 macOS를 새로 설치하면서 포트 변경과 ACL 설정에 대해 기록을 남깁니다.

기본 포트는 당연히 다른 포트번호로 바꿔야 하고,
보안을 더욱 강화하기 위해 특정 IP에서만 접속이 가능하도록 ACL(Access Control List)을 설정하는 내용입니다.

macOS도 보안이 점점 강해지다보니 운영체제 버전이 높아지면서 방법도 계속 바뀌네요.
2026년 1월, macOS Sequoia 15.7.3 환경에서 정상 동작을 확인했습니다.

이 글에서는 포트 변경이 왜 중요한지,
그리고 ACL 설정으로 어떻게 보안을 한층 더 강화할 수 있는지 차근차근 설명합니다.

크롬 저장된 비밀번호 유출 방법 - PC 계정 패스워드를 모르는 경우

2256자 · 5분

크롬의 비밀번호 해킹 시리즈 3편입니다.

앞서 PC 계정의 패스워드를 알고 있는 경우
손쉽게 저장된 비밀번호를 유출할 수 있다는 것을 확인하였습니다.

이번 글에서는 PC 계정의 패스워드를 몰라도
크롬에 저장된 비밀번호를 모두 유출하는 방법을 알아보겠습니다.

이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.

크롬 저장된 비밀번호 유출 방법 - PC 계정 패스워드를 아는 경우

2364자 · 5분

크롬의 비밀번호 해킹 시리즈 2편입니다.

크롬 브라우저의 비밀번호 자동완성 기능은 참 편리합니다.
그런데 아주 쉽게 유출될 수 있습니다.

PC 계정의 패스워드를 알고 있다면 크롬 비밀번호 전체를 공유하는거나 마찬가지 입니다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.

크롬 비밀번호 자동완성, 정말 안전할까? 저장된 패스워드의 실제 위험성

1542자 · 4분

크롬의 비밀번호 해킹 시리즈 1편입니다.

크롬 브라우저의 비밀번호 자동완성 기능은 참 편리합니다.
그런데 편리한 만큼 보안관리도 잘 해야 합니다.

크롬에 저장된 비밀번호가 얼마나 쉽게 유출될 수 있는지 확인해봅시다.
이 해킹은 원격 해킹이 아닌 나의 가까운 사람이 나를 해킹하는 로컬공격(Local Attack)에 해당합니다.

KeePassXC 패스워드 관리, IT전문가에게 추천하는 최적의 프로그램

5144자 · 11분

제가 업무에 사용하는 패스워드 관리 프로그램입니다.
저에게 너무 좋은 프로그램이라 여러분들께도 소개합니다.
더이상 업무용 패스워드를 엑셀파일에 저장하지 마세요.

중요한 패스워드는 아무도 풀 수 없는 개인 파일에 저장해야 합니다.
특히, IT관리자라면 더더욱 KeePassXC가 유용합니다.

KeePassXC는 대표적인 오픈소스 패스워드 관리 도구로
그 어떤 비용도 지불하지 않고 어떤 운영체제나 모바일 환경에도 제약받지 않습니다.

이 글에서 요점만 쏙쏙 뽑아서 KeePassXC 사용법을 알려드리겠습니다.