네트워크 (LAN,WAN)212 728x90 AI Agent를 위한 안전한 DB 접근 계층 API로 제한하는 실무 보안 설계 AI Agent의 DB 직접 접근을 막고 API로만 통제하는 설계AI 에이전트에게 DB 접속 권한을 직접 주면 편해 보이지만, 실제 운영에서는 다음 문제가 생깁니다.1) 과도한 행위 발생 위험AI는 의도와 다르게 쿼리를 넓게 만들 수 있습니다.너무 많은 row 조회불필요한 JOIN 확장민감 컬럼 포함 조회잘못된 UPDATE / DELETE 실행대량 export 성격의 쿼리 생성즉, 사람이 “이 정도만 조회하겠지”라고 생각해도, 모델은 맥락상 과하게 동작할 수 있습니다.2) 통제와 감사가 어려움SQL 직접 실행은 유연하지만, 그만큼 통제가 어렵습니다.어떤 사용 목적이었는지 추적이 어려움결과적으로 어떤 데이터를 노출했는지 추적이 어려움쿼리 한 번에 여러 테이블을 엮어 민감정보를 재구성할 수 있음악의적 프롬프.. 2026. 5. 28. SSH 끊겨도 살아있는 tmux 기반 멀티 터미널 세션 유지 및 Pane 분할 tmux는 터미널 멀티플렉서(Terminal Multiplexer)입니다.하나의 SSH 세션 안에서 여러 개의 터미널 창(Window), 패널(Pane), 세션(Session)을 동시에 관리할 수 있게 해줍니다.특히 서버 운영, 보안 점검, 로그 모니터링, 장시간 배치 작업, 원격 작업 환경에서 매우 강력합니다.SSH 끊겨도 작업 유지여러 터미널을 한 화면에서 분할세션 저장 및 재접속백그라운드 작업 유지로그 모니터링 최적화협업(shared session) 가능문제tmux 해결SSH 끊김으로 작업 종료세션 유지장시간 로그 분석detach 후 유지여러 서버 동시 작업pane/window 분리장애 대응 중 터미널 혼잡구조적 분리실시간 모니터링dashboard 형태 구성원격지 작업reconnect 가능예tcpd.. 2026. 5. 10. Windows ARP Cache 내부 자산 식별하는 방법, ARP Spoofing 탐지까지 ARP Cache란 무엇인가?ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환하기 위한 프로토콜입니다.같은 네트워크(L2)에서 통신할 때 반드시 필요합니다.동작 흐름[내 PC] → "192.168.0.10 누구야?" (ARP Request)[상대] → "나야, MAC은 aa-bb-cc..." (ARP Reply)→ 캐시에 저장👉 이 결과가 바로 ARP Cache (ARP 테이블) 입니다.핵심 특징필요할 때만 생성 (On-demand)일정 시간 후 자동 삭제 (휘발성)Layer2 기반 (같은 네트워크에서만 의미 있음)Windows에서 ARP Cache 조회 방법CMD 방식 (가장 기본)arp -a출력 예시Interface: 192.168.0.5 --- 0x6 .. 2026. 4. 22. IoT 네트워크 장치 자동 탐지 컨테이너 mDNS/SSDP구조적 한계 해결 Home Assistant를 Docker 컨테이너로 돌릴 때, 장치 자동 탐지(특히 Google Home Mini, Chromecast 계열, IoT 장치)가 잘 안 되는 이유는 대개 mDNS/Zeroconf/SSDP 같은 로컬 네트워크 탐지 패킷이 컨테이너 격리 때문에 제대로 보이지 않기 때문입니다. Home Assistant는 mDNS/Zeroconf와 SSDP 기반 탐지를 지원하고, Google Cast 장치는 Home Assistant와 같은 서브넷에 있어야 자동 발견이 가능하며, mDNS 패킷은 서브넷을 넘어서 라우팅되지 않는다고 문서에 명시돼 있습니다. 즉, 핵심은 “컨테이너 네트워크가 무엇이냐”보다 “Home Assistant 프로세스가 실제로 붙어 있는 네트워크가 LAN 장치와 같은 브로드.. 2026. 3. 21. macOS Colima에서 Docker 네트워크(브리지·NAT·정적IP 등) 실사용 개념 정리 — 왜 상황이 복잡한가?macOS는 리눅스처럼 Docker가 네이티브로 동작하지 않습니다. 대신 Colima(Lima)나 Docker Desktop이 VM을 띄우고 그 안에서 Docker가 돌아갑니다. 그 결과 네트워크가 최소 2계층(호스트 ↔ VM ↔ 컨테이너)으로 구성되어 IP/포트/헤더 관련 동작이 달라집니다.기본 모드: user-mode NAT — Colima는 기본적으로 VM 내부에서 NAT를 사용해 외부와 통신합니다. VM 내부에 docker0(예: 172.17.x.x)와 Lima NAT 네트워크(예: 192.168.5.0/24)가 존재합니다.브리지(bridged) 모드: VM을 호스트 LAN에 연결해 VM이 LAN IP를 받게 하는 모드입니다. 하지만 macOS에서는 특히 Wi-F.. 2026. 3. 8. 이전 1 2 3 4 ··· 43 다음 728x90 728x90
