보안강화10 728x90 Node.js 컨테이너 보안과 최적화: Docker 이미지 불필요한 의존성 제거 아래처럼 빌드 과정에서만 node_modules가 필요하고, 최종 실행은 다른 산출물만으로 가능한 경우입니다.React / Vue / Next.js 일부 정적 빌드 결과물만 실행TypeScript를 JS로 컴파일한 뒤, 런타임에는 컴파일된 결과만 실행번들러(Webpack, Vite, esbuild 등)로 의존성을 묶어서 배포이 경우에는 보통 최종 이미지에 node_modules를 넣지 않거나, production dependency만 남기는 방식으로 줄입니다.언제 제거하면 안 되나아래 경우는 실행 시점에 node_modules가 필요합니다.Node.js 서버가 require() / import로 패키지를 직접 사용NestJS, Express, Fastify 같은 서버 앱ORM, DB 드라이버, 템플릿 엔.. 2026. 4. 9. 내부망 보안 강화를 위한 리눅스 패키지 미러 자동화와 패치 모니터링 리눅스 패키지 생태계 개요대부분의 리눅스 배포판(Ubuntu, Debian, CentOS, Arch 등)은 OS 및 패키지를 다음과 같은 구조로 배포합니다.[개발자/벤더] → [공식 저장소] → [전 세계 미러 서버] → [사용자]공식 저장소 (Canonical, ArchLinux 등): 패키지를 빌드하고 검증한 후 저장미러 서버: 전 세계 ISP, 대학, 조직 등이 rsync 또는 HTTP 방식으로 주기적으로 동기화사용자(클라이언트): apt, dnf, pacman 등의 패키지 매니저를 통해 가장 가까운 미러에서 다운로드❗ 패키지 설치/업데이트 시, 리눅스 시스템은 자동으로 가장 가까운 또는 가장 빠른 미러를 선택하거나 사용자가 직접 지정 가능내부 미러의 필요성필요성설명보안 및 통제외부 인터넷을 차단한.. 2025. 7. 29. Windows 원격 데스크톱 클립보드 및 파일전송 통제 Windows 시스템에서 원격 데스크톱 세션 중 보안 위험을 줄이기 위한 조치를 수행하고자 합니다. 수동처리 시작 >> gpedit.msc(로컬 그룹 정책 편집기) >> 컴퓨터 구성 >> 관리 템플릿 >> Windows 구성 요소 >> 터미널 서비스 >> 원격 데스크톱 세션 호스트 >> 장치 및 리소스 리디렉션 >> 클립보드 리디렉션 허용 안 함 >> 사용 >> 확인 여러 가지 레지스트리 설정 및 스케줄 작업을 통해 클립보드 공유, 파일 복사 등을 제한하고 해당 시스템의 상태를 로그로 전송하는 주요 내용과 동작을 설명해드리겠습니다. 1. 레지스트리 설정 스크립트는 먼저 레지스트리를 사용하여 원격 데스크톱 서비스 관련 설정을 변경합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\M.. 2023. 8. 29. 중소기업 랜섬웨어 보안강화 지원확대 금품 요구 악성프로그램(랜섬웨어) 대응 역량 결집, 안전한 디지털전환과 뉴딜지원 - 관계부처 합동 「금품요구악성프로그램(랜섬웨어) 대응 강화방안」, 기반시설, 중소기업 보안 강화 추진 - ▶국가중요시설 : 기반시설 지정 확대 및 정부출연연구원 등 보안 강화, ‘소프트웨어개발보안 중심지’ 구축 등 소프트웨어 공급망 보안 제고 등 ▶중소기업 지원확대 : ‘데이터금고’ 보급으로 중소기업 복사본(백업) 지원, ‘금품 요구 악성프로그램 대응 3종 묶음(패키지)’ 지원 등 ▶일반국민 : 컴퓨터(PC) 원격점검 ‘내 컴퓨터 돌보미 서비스’ 지원 등 ▶정보공유 : 산업분야 간, 국가 간 금품요구악성프로그램 정보공유 활성화 ▶피해지원‧수사강화 : ‘전국단위 피해지원 체계’, ‘전담수사체계’ 구축 ▶핵심기술력 확보 : 해.. 2021. 8. 11. [CONCERT] 제5기 정보보호 조직역량강화 교육 2016. 5. 26. 이전 1 2 다음 728x90 728x90
