VoidNoble IT Zone

관리자 페이지에서 Captcha 사용 설정 했는데로그인 페이지에서 나타나지 않을때스킨 html 파일에 강제 추가하는 코드Captcha 서비스 중 Cloudflare Turnstile 적용 사례 :{@ $captcha_class = 'Rhymix\\Modules\\Spamfilter\\Captcha\\Turnstile'; $config = ModuleModel::getModuleConfig('spamfilter') ?: new stdClass(); $captcha_class::init($config->captcha); $captcha = new $captcha_class(); $target_actions = [ 'dispMemberLoginForm', '..

기본 지식오픈소스 보안 솔루션분산형 - 다중 서버에서 IP 차단 및 허용 규칙 공유fail2ban의 단일서버 커버리지 단점의 대안에이전트-커맨드센터 구성으로, 여러 서버들의 위협 감지를 한곳에서 가능하게구성요소Collection파서 + 시나리오 + 포스트 오버플로우 묶음Crowdsec Hub에서 다양한 컬렉션을 찾아 설치 가능.파서 (Parsers): Fail2ban의 패턴 매칭과 유사하게 로그 파일을 필터링하는 역할을 합니다. SSH 서비스의 경우, 실패한 로그인 시도만 골라내는 식입니다.시나리오 (Scenarios): 특정한 상황을 나타내는 임계값 역할을 합니다. 예를 들어 SSH 서비스에서 60초 동안 10번의 로그인 실패가 있을 경우, 무차별 대입 공격으로 간주하는 시나리오를 설정할 수 있습니다...

"개발용으로 셋팅하는데 귀찮으니 안해야지"라는 생각을 가지면 오만임.운영레벨로 승격하지 않은 개발이나 스테이징 서버에서 알수없는 트래픽과 CPU 스파이크를 경험하게 될 것이고 웹서버 액세스 로그를 보면 해킹 스캔 기록이 엄청나게 발생하는것을 목도하게 될 것.Ubuntu OS 기반에 Nginx 웹서버 선택하여 진행함.설정 요소들Nginx 웹서버, WAF, UFW 방화벽, Fail2Ban, Ubuntu 자동 업데이트Nginx 가상호스트 설정http { #...... # Declare 단일 클라이언트 ip 주소의 모든 페이지에 대해 1초에 5건의 요청 처리로 제한 limit_req_zone $binary_remote_addr zone=badbot:10m rate=10r/s; limit_r..

Nginx 웹프록시를 주로 사용하는데 AWS에서 PoC 운영중이던 서비스를 비용 절감 위해 오라클 클라우드 무료 서버로 옮기고 Whatap 모니터링 걸어놓고 놔뒀는데 트래픽이 없을게 확실한 서버에서 이상하게도 CPU 로드 Whatap Alert이 간간히 발생하여 Nginx access 로그를 확인해보니 해커 스캔봇이 열심히 활동하여 쓸데없고 보안에 해로운 트래픽을 유발시키고 있었음. 하여, WAF(웹어플리케이션 방화벽) 도입을 검토하게 되었고 리서치 후 사용 비용이 없는 Modsecurity로 결정.Modsecurity를 Apache 웹서버는 매우 쉽게 붙일 수 있는데 그에 비해 Nginx는 번거롭고 정리된 최근 레퍼런스 너무 없음.Nginx + Modsecurity 조합을 로컬 개발 환경인 macOS에..

Nginx access.log 확인 해서 .env 또는 .git 등 해커의 스캔 기록 있다면 반드시 적용을 권장함.SafeLine GitHub - chaitin/SafeLine: SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps fromSafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits. - chaitin/SafeLinegithub.comGithub Star: 16.6K (2025-05 기준)중국인 메인테이너홈페이지,..

Ollama, LMStudio, vLLM, LamaCPP1. Ollama터미널에서 실행할 수 있는 오픈소스 LLM설치 명령:curl -sSfL https://ollama.com/download.sh | sh모델 실행 명령:ollama run 터미널 명령 다양한 옵션 지원되니 모델을 여러 옵션으로 커스터마이징 실행하기 좋아하는 유저에 추천. 📦2. LMStudioGUI 기반 LLM 실행 환경설치 명령:git clone https://github.com/LMStudio/LMStudio.gitcd LMStudionpm install실행 명령:npm startGUI 환경으로 사용이 편리하므로 모든 유저에 추천. 🎨3. vLLM고성능 LLM을 위한 경량화된 솔루션설치 명령:pip install vllm실행 명..

Model Context ProtocolLLM 앱과 연결할때 통신 규약MCP Clienthttps://claude.ai/ 채팅 사이트에 웹브라우저로 접속 했을때웹브라우저가 Client이다.웹브라우저가 LLM 서버의 Client이다.웹브라우저가 LLM 서버의 채팅 Client이다.MCP ServerLLM이 못하는 기능들을 LLM 명령에 따라 수행하는 서버.Client에 채팅창에 https fetch 해서 학습 뒤 어떤 답변해달라 프롬프팅LLM 자체는 말만 알아듣고 위 URL의 문서를 fetch하는 기능은 하지 못하기에요즘은 LLM 채팅에서 URL fetch 기능도 수행 하지만...LLM의 명령을 받아 URL fetch 기능을 수행하는 Server를 만들고이 서버가 MCP 서버이 서버에 LLM 명령 프로토콜..

터미널 명령 실행brew install mkcertmkcert -key-file key.pem -cert-file cert.pem localhostmkcert -install

Visual Studio Code에서 Roo code 플러그인으로 요즘 유행중인 AI 바이브 코딩이었는데두번째 프롬프트 명령 내린 후 수행이 좀 되다가 아래 스샷과 같이 429 상태 오류 응답 발생함.AI API 호출을 너무 여러번 숨쉴 틈 없이 하는게 부하를 줘서 그런가보다~ 추측하고Root Code 설정 중 Rate limit을 30초로 늘려보았으나 AI API 요청을 간격 위 설정과 관계없이 바로 바로 해버려서 동일 오류 계속 발생!해결책은?

sudo -imdutil -Eamdutil -ai offmdutil -ai on별안간 어느날 갑자기Sportlight에서 파일 검색이 되지 않음.검색 인덱스가 문제라 짐작하고 터미널에서 시스템 문제 해결 보고자 하는 습성에 따라 해결에 필요한 커맨드를 구글링하고 아래와 같이 터미널 명령 수행함.sudo -imdutil -Eamdutil -ai offmdutil -ai on그러나, 영문 파일들은 검색이 되는데 한글 파일이 검색되지 않았음.해결법 요약 : GUI 시스템 설정의 Spotlight 설정의 개인정보 보호 폴더로 지정했다가 해제.Spotlight 단축키로 호출하고 시스템 설정 검색하고 항목에 뜨면 선택하여 실행.좌측 메뉴에서 Sportlight 선택.오른쪽 아래로 스크롤 후 '검색 개인정보 보호' ..