본문 바로가기

세션관리3

SSH는 가장 위험한 관리 채널 로그 분석과 이상행위 침해탐지 전략 SSH를 어떻게 봐야 하는가SSH는 단순한 원격 접속 프로토콜이 아니라 다음 기능을 함께 포함합니다.원격 쉘 접속파일 전송(SCP/SFTP)포트 포워딩(Local/Remote/Dynamic)터널링원격 명령 실행인증 키 기반 자동화즉, SSH는 편리하지만 동시에 다음 위험도 함께 가집니다.관리자 계정 탈취 시 곧바로 서버 장악 가능키 파일 유출 시 장기간 은닉된 접근 가능포트포워딩을 통한 내부망 우회 접속 가능점프서버, 배스천, 자동화 계정이 많을수록 추적이 어려워짐그래서 SSH는 접속 허용 여부만이 아니라누가, 언제, 어디서, 어떤 방식으로, 무엇을 위해, 어떤 명령과 터널을 사용했는지까지 관리해야 합니다.SSH의 기본 동작 구조SSH는 보통 다음 흐름으로 동작합니다.클라이언트가 서버의 22/tcp 또는.. 2026. 3. 20.

API 보안과 SSO를 동시에: Kong 기반 엔터프라이즈 인증 아키텍처 설계 전략 API Gateway + 인증 게이트 구조기본 구조는 이렇게 됩니다.[Client / Browser] │ (HTTP, HTTPS) ▼ [Kong Gateway] ← (Auth Plugin / Custom Plugin / Session Plugin) │ ├─ /auth → Auth Service (로그인/로그아웃, 세션 생성) ├─ /app1 → App1 Service ├─ /app2 → App2 Service └─ /app3 → App3 Service여기서 중요한 포인트Kong이 모든 서비스 앞에 서 있는 “인증 게이트” 역할도메인/서브도메인 동일 → 쿠키 기반 SSO .. 2025. 12. 10.

어디서나 같은 명령어: IDE·CLI·헤드리스 코딩 에이전트 개발 생태계 코딩 에이전트 CLI는 명령행 환경에서 실행되는 지능형 코드 보조 도구입니다.IDE 플러그인에만 국한되지 않고 터미널, 원격 서버, 컨테이너, CI/CD 환경에서 동일한 방식으로 활용할 수 있습니다.GUI(그래픽 환경) 없이도 동작할 수 있으므로 헤드리스 환경에 적합합니다.발전 흐름초기 단계: 자동완성, 코드 추천 기능 중심.중간 단계: 질의응답 기반 코드 검색, 에디터 내 인라인 수정 지원.심화 단계: 파일 생성·삭제, 명령 실행, 코드베이스 전체 검색까지 가능.현재 단계: CLI 및 헤드리스 환경에서 독립적으로 활용 가능.주요 특징CLI·헤드리스 환경 지원터미널, 원격 서버, CI 파이프라인, 컨테이너 환경에서 사용 가능.IDE(Neovim, JetBrains 계열, Xcode, Android Stu.. 2025. 9. 15.

이전 1 다음

728x90

티스토리툴바