nginx 에서 이미지 직접 접근 차단 + IP허용

2021-01-13 KENNETH 0

관련URL : https://jirak.net/wp/?p=32536 해당 포스트를 통해 nginx상에서 이미지 직접 접근 차단 (일명 : block hotlink) 에 대해 설명한 바 있다. 이 설정에 조건을 추가로 붙여야 하는 상황   1. 추가 조건 특정 아이피 주소에서는 block 되지 않고 이미지 출력 nginx는 다중 if 문을 지원하지 않기 때문에, 기존의 방식을 변경해야 했다 다중 if문만 지원했다면 훨씬 간단하게 처리가 가능했을 듯     2. 기존 해결 방법 valid_referers 를 통해 $invalid_referer 해당시 모두 403     3. 변경된 방식 2.1 white_client 이름의 추가 변수 선언 white_client = 0 : block 대상 => 403 응답 white_client = 1 : permit 대상 => 정상 응답 기본값 : 0   2.2 white_client 값 생성 조건 허용된 아이피 ($remote_addr)에서 접근시 : 1 valied_referes 에서 허용된 경우 : 1 그 외 : 0   2.3 설정            

ISMS-P 를 위한 AWS Config 규정 준수 팩 사용하기

2021-01-13 KENNETH 0

ISMS-P 를 위한 AWS Config 규정 준수 팩 사용하기 AWS Config 서비스는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. AWS Config 서비스를 이용해 한국인터넷 진흥원(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 기준에 맞춰 AWS 서비스의 컴플라이언스 상태를 진단하고 관리 할 수 있는 AWS Config 규정 준수 팩(Conformance Pack)이 출시 되었습니다. AWS Config 규정 준수 팩(Conformance Pack)이란? AWS Config 규정 준수 팩은 AWS 계정과 단일 리전 또는 AWS Organization으로 조직된 전체 계정에 대해 배포 할 수 있는 AWS Config 규칙 및 문제 해결(Remediation) 작업의 모음입니다. 300+의 AWS Config 관리형 규칙을 이용해 구성되어 있으며 ISMS, PCI DSS, HIPAA 등의 컴플라이언스 요건들과 AWS Identity and Access Management, Amazon S3, Amazon EC2, Amazon DynamoDB 등 서비스 운영에 대한 모범 사례 그리고 Logging, Monitoring, Serverless, AI/ML, Security, Identity and Compliance 서비스, Data Lake 등의 운영에 대한 모범 사례에 대한 규정 준수 팩을 제공하고 [ more… ]

[도서] 컨테이너 보안

2021-01-13 KENNETH 0

[도서] 컨테이너 보안 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]컨테이너 보안 리즈 라이스 저/류광 역 | 한빛미디어 | 2021년 02월 판매가 21,600원 (10%할인) | YES포인트 1,200원(5%지급) 공격과 사고에 대비하는 컨테이너 보안의 기술 컨테이너 환경에 특화된 보안 문제를 다루는 실무 지침서다. 컨테이너를 배치하고 실행하는 단계마다 어떤 일이 일어나며, 발생할 수 있는 위협은 무엇인지 상세히 Source: [도서] 컨테이너 보안

No Image

NVIDIA debuts GeForce RTX 30 Series laptops

2021-01-13 KENNETH 0

NVIDIA debuts GeForce RTX 30 Series laptops As part of their special event this week, NVIDIA introduced its GeForce RTX 30 Series laptops, built with the NVIDIA Ampere architecture, the second generation of RTX, which fully supports DirectX 12 Ultimate. This includes new Ray Tracing Cores, Tensor Cores and streaming multiprocessors to give gamers and creators the most realistic ray-traced graphics, AI-accelerated performance and greater efficiency. These laptops introduce new third generation Max-Q technologies. Max-Q is a system wide approach to provide even more performance in thin and light laptops. The technologies include NVIDIA DLSS, Dynamic Boost 2.0 and WhisperMode 2.0, which use AI algorithms to optimize the performance, power and acoustics across the CPU, GPU, GPU memory, fans and more. It also includes support for Resizable BAR, which is an advanced feature of PCI Express that enables the CPU [ more… ]

No Image

Releasing Windows 10 Build 19042.746 (20H2) to Beta and Release Preview Channels

2021-01-13 KENNETH 0

Releasing Windows 10 Build 19042.746 (20H2) to Beta and Release Preview Channels Hello Windows Insiders, today we’re releasing 20H2 Build 19042.746 (KB4598242) to the Beta and Release Preview Channels for those Insiders who are on 20H2 (Windows 10 October 2020 Update). This security update includes quality improvements. Key changes include: We fixed a security vulnerability issue with HTTPS-based intranet servers. After installing this update, HTTPS-based intranet servers cannot, by default, use a user proxy to detect updates. Scans using these servers will fail if you have not configured a system proxy on the clients. If you must use a user proxy, you must configure the behavior using the policy “Allow user proxy to be used as a fallback if detection using system proxy fails.” To ensure the highest levels of security, also use Windows Server Update Services (WSUS) Transport Layer [ more… ]