VoidNoble IT Zone

"개발용으로 셋팅하는데 귀찮으니 안해야지"라는 생각을 가지면 오만임.운영레벨로 승격하지 않은 개발이나 스테이징 서버에서 알수없는 트래픽과 CPU 스파이크를 경험하게 될 것이고 웹서버 액세스 로그를 보면 해킹 스캔 기록이 엄청나게 발생하는것을 목도하게 될 것.Ubuntu OS 기반에 Nginx 웹서버 선택하여 진행함.설정 요소들Nginx 웹서버, WAF, UFW 방화벽, Fail2Ban, Ubuntu 자동 업데이트Nginx 가상호스트 설정http { #...... # Declare 단일 클라이언트 ip 주소의 모든 페이지에 대해 1초에 5건의 요청 처리로 제한 limit_req_zone $binary_remote_addr zone=badbot:10m rate=10r/s; limit_r..

Nginx 웹프록시를 주로 사용하는데 AWS에서 PoC 운영중이던 서비스를 비용 절감 위해 오라클 클라우드 무료 서버로 옮기고 Whatap 모니터링 걸어놓고 놔뒀는데 트래픽이 없을게 확실한 서버에서 이상하게도 CPU 로드 Whatap Alert이 간간히 발생하여 Nginx access 로그를 확인해보니 해커 스캔봇이 열심히 활동하여 쓸데없고 보안에 해로운 트래픽을 유발시키고 있었음. 하여, WAF(웹어플리케이션 방화벽) 도입을 검토하게 되었고 리서치 후 사용 비용이 없는 Modsecurity로 결정.Modsecurity를 Apache 웹서버는 매우 쉽게 붙일 수 있는데 그에 비해 Nginx는 번거롭고 정리된 최근 레퍼런스 너무 없음.Nginx + Modsecurity 조합을 로컬 개발 환경인 macOS에..

Nginx access.log 확인 해서 .env 또는 .git 등 해커의 스캔 기록 있다면 반드시 적용을 권장함.SafeLine GitHub - chaitin/SafeLine: SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps fromSafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits. - chaitin/SafeLinegithub.comGithub Star: 16.6K (2025-05 기준)중국인 메인테이너홈페이지,..