Today I Learned/Linux4 [Security] HttpFirewall 최근 URL에서 // 와 같은 이중 슬래시를 사용한 것과 관련하여 핸들링 요청이 들어왔었다. 이중 슬래시 막는 방법을 찾아봤는데 다음과 같이 여러 방식이 있었다.400 에러로 직접 응답하는 방식슬래시를 하나로 치환(replace)하는 방식Spring Security 설정으로 제어하는 방식 등등..그러던 중, HttpFirewall이라는 Spring Security 속성을 알게 되었고, 그 내용을 정리해보게 되었다. HttpFirewall이란? Spring Security가 제공하는 URL 검사기FilterChain에 들어가기 전에 요청을 점검해 위험한 요청을 선제적으로 차단대표적으로 차단되는 경우이중 슬래시 / 디렉토리 이동 / 잘못된 인코딩이러한 요청들은 디렉토리 우회 공격이나 URL 인코딩 우회 등.. 2025. 7. 11. [Linux] Rich Rules - service name rich rule 등록 시에, 아래처럼 service name =”…” 와 같은 조건을 줄 수 있다. ssh를 예시로 어떤 차이가 있는지 비교해 보자.# 조건 Osudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="IP주소" service name="ssh" accept'# 조건 Xsudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="IP주소" accept' service name = "ssh" 조건 비교service name=”ssh” 있음해당 ip에서 SSH 서비스만 .. 2025. 6. 27. [Linux] Rich Rules 방화벽에서 매번 포트 설정만 열고 닫았는데, 수석님이 새로 설정하신 것에 rich rules가 있어서 이번 기회에 간단히 학습해 보았다. Rich Rules 란firewalld에서 고급 방화벽 규칙을 설정할 수 있도록 도와주는 방식리눅스에서 방화벽 설정을 할 때, 가장 많이 쓰는 명령어 중 하나가 firewall-cmd다. 보통 아래처럼 단순한 규칙만으로 포트를 열거나 닫을 수 있다.sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent하지만 때로는, 특정 IP에 대해서만 포트를 열거나, 로그를 남기거나, 포트포워딩을 적용하는 등 복잡한 조건을 걸어야 할 경우도 있다. 이럴 때 사용하는 것이 바로 rich rule. 왜 Rich Rule을 사용할.. 2025. 6. 17. [Linux] Linux에서 사용되는 대표적인 방화벽 종류 최근에 분명 방화벽 때문에 접속이 안 되는 것 같은데, 매번 사용하는 firewalld 명령어가 안 먹혀서 확인해 보니 해당 서버는 ufw로 관리되고 있었다. 그때 찾아보면서 다양한 방화벽이 있다는 걸 알게 되어 간단히 정리를 해본다. 방화벽(Firewall)이란?방화벽(Firewall)은 네트워크 트래픽을 제어하여 불필요하거나 악의적인 접근을 차단하는 보안 시스템이다. 예를들어 서버에서 특정 포트(예: 80, 443, 22, 8080 등)만 허용하고, 나머지는 차단하여 보안을 강화시킬 수 있다. Linux에서 사용되는 대표적인 방화벽 종류1) firewalld (CentOS, RHEL 기본)CentOS/RHEL에서 기본적으로 사용되는 방화벽 관리 도구.동적 규칙 관리 가능 → 설정 변경 후 별도의 재.. 2025. 2. 27. 이전 1 다음
