Category: INFRA

WordPress xmlrpc.php DDOS / exploit / 공격 과 대처 방법

WordPress 의 xmlrpc.php 는 “XML-RPC”를 사용하기 위한 어플리케이션이다. XML-RPC는 RPC프로토콜의 일종으로, 워드프레스에선 HTTP 프로토콜을 아용해 XML 로 인코딩한 데이터를 교류하는. 즉, 일반적으로는 WordPress로 개발된 사이트에 접속하지 않고 별도의 클라이언트 프로그램을 사용해 콘텐츠를 제어할 때...

WAF(Web Application Firewall) Naxsi

  Web과 RestAPI 서비스는 외부에서 제한 받지 않은 모든 트래픽을 수용한다. 특히 Web 서비스는 불특정 다수가 접근할 수 있을 수 있다. Web 서비스는 운영을 위해 다양한 매개변수를 처리할 뿐만 아니라, 데이터베이스에 능동적 접근을 비롯,...

AWS(Amazon) EC2 Instance에 S3 mount 하기

  S3는 Amazon 에서 제공하는 스토리지 서비스로, 상대적으로 저렴한 가격으로 네트워크 공유 드라이브를 만들 수 있다. 일반적으로 S3 는 CloudFront 와 묶어 하나의 패키지로 사용하는데, Fuse 기반 파일 시스템으로 개발된 S3FS 를 설치하면 네트워크...

AWS(Amazon) S3, goofys 로 mount 하기

  AWS EC2에 S3 Bucket을 직접 File System 으로 마운트 해 사용하기 위해선 얼마전 까지는 S3 Fuse 가 유일한 방법이었다. Fuse의 단점은 성능이 극단적으로 떨어지기 때문에, 메이저 용도로 사용은 부적합 했는데, Go Language로 개발된...

AWS(Amazon) S3, S3Fuse vs Goofys 성능 비교

  앞 글(S3Fuse / Goofys 설치하기) 에서 Amazon S3 를 File System 으로 Mount 하는 방법을 확인했다. S3 를 File System 으로 사용하는 이유는, 유지보수의 편의성 및 공유 Folder 로 사용하기 위해서다. 후자의 경우...