슬랙 링크 미리보기와 CloudFlare
Slack에 블로그 글을 공유할 때 프리뷰가 생성 안 되었다. 트위터와 페이스북에서는 문제 없이 미리보기가 나오고, 슬랙에서 다른 웹사이트의 글은 문제 없이 프리뷰가 생성되었다. 따라서 클라우드플레어가 문제일 것 같아 조사를 했더니…
0 Comments
January 28, 2023
HTTPS Everywhere 커스텀 룰셋
Adguard, uBlock Origin 같은 광고 차단 솔루션은 웹브라우저 애드온과 툴킷을 잘 갖춰놨다. 광고차단 규칙을 내가 추가하기 쉽고, 규칙집합(Ruleset)을 직접 운영하기 어렵지 않다. 그에 비해 HTTPS Everywhere는 EFF(전자프론티어재단)과 커뮤니티가 제공하는 규칙집합을…
July 18, 2020
프로젝트 Containerise
Firefox 확장기능 Firefox Multi-Account Containers 를 아는 사람에게는 어쩌면 유용할 프로젝트를 만들었다. 이 확장기능은 웹 사이트를 일종의 격리 공간에 띄워서 해당 웹 사이트가 웹브라우저를 통해 내가 방문한 다른 사이트에 대한…
May 8, 2020
현대적 보안
현대적 보안이란 무엇인가? 정의가 간단치 않으나 몇 가지 통념에 대해 반성하고 실질적인 위협에 대해 고민하고 대응했던 경험을 "현대적 보안"이란 단어에 녹여보려 한다. 현금성 자산을 온라인에서 다루는 극한 업종(한번 뚫리면 천문학적인…
April 14, 2020
SSM Agent vs. ssh 3탄
이 글에 대해 코멘트 준 분이 계셔서 여기에 답장을 남깁니다. 댓글 다는 사이에 코멘트를 삭제하셔서 답장을 쓸 곳이 여기 외에 마땅치 않군요. AWS의 각 서비스는 특정 요구 사항에 맞게끔 만들어져…
April 7, 2020
SSM Agent vs. ssh 2탄
왓챠에서 WATCHA 서버 접속을 위한 CLI 와 SSH 인증서버 소개라는 글을 썼길래 나도 SSM Agent vs. ssh에 이어 몇 가지를 더해 요약해보려 한다. AWS Systems Manager는 ssh와 달리 우리가 직접…
April 6, 2020
Tailscale! 원격근무 시대에 걸맞는 VPN
https://tailscale.com/?iframely=eyJpZnJhbWUiOiJjYXJkLXNtYWxsIn0%3D 주의이 글은 출시한지 얼마 안 된 서비스를 소개합니다. 구현의 완성도보다는 제품의 개념과 접근방법에 집중합니다. 자택근무해보면 일반적인 VPN 체계가 매우 부자연스럽다는 걸 느낄 겁니다. 개발환경, 운영환경, 사무실 등 환경마다 VPN이…
March 23, 2020
Cloudflare Access
Access는 Cloudflare의 접근제어 솔루션이다. 접근제어 솔루션이 시장에 한둘이 아니긴 하다. Access는 주로 사용자가 많지 않은 백오피스 시스템에 인증 서비스를 붙일 때 유용하다. 백오피스 앞에 클라우드 플레어가 버티고 서고 플레어가 사용자를…
March 8, 2020
Github Org 이렇게 설정하자
안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다. Member Privileges 기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다. 외부인 초대는 유관부서의 동의가 필요합니다.…
January 30, 2020
안전한 핫스팟 설정
갤럭시의 핫스팟은 아래와 같은 설정을 제공한다. 핫스팟을 대중에게 공개할 일은 거의 없을테니 WPA2 PSK를 선택하면 된다. WPA1 같은 고대의 유물을 제공하지 않는 점이 마음에 든다. 아이폰과 달리 갤럭시에는 고급 옵션이라는…
August 25, 2019
