F5 WAF for NGINX - Parameters Validation 이 포스트에서는 F5 WAF for NGINX 를 활용하여 User-Defined Parameters 기능을 통해 파라미터를 세밀하게 검증하고, 유효하지 않은 입력을 탐지·차단하는 방법을 소개합니다. 웹 애플리케이션에서 사용자 입력 파라미터는 보안 취약점의 주요 원인 중 하나입니다. User-Defined…
F5 WAF for NGINX - JWT Validation 이 포스트에서는 F5 WAF for NGINX 를 활용하여 JSON Web Token (JWT) 보호 기능을 통해 인증 및 권한 부여를 강화하고, 무효한 토큰을 탐지·차단하는 방법을 소개합니다. 현대 API 기반 애플리케이션에서 JWT는 사용자 인증과 권한…
F5 WAF for NGINX JSON Format을 이용한 OWASP API3 방어 OWASP API3 취약점은 API가 객체 속성별 접근 제어를 제대로 수행하지 않아 민감한 데이터가 노출되거나 임의 수정이 가능한 문제입니다. F5 WAF for NGINX는 JSON 스키마 검증 기능을 통해 요청 본문을 사전에…
F5 WAF for NGINX - Server Side Request Forgery 방어 이 포스트에서는 F5 WAF for NGINX 를 활용하여 Server Side Request Forgery(SSRF) 공격을 탐지하고 차단하는 방법을 소개합니다. 현대 웹 서비스 환경에서는 단순히 사용자 요청만을 처리하는 것으로는 충분하지 않습니다. SSRF 공격은…
F5 WAF for NGINX - Basic Bot 방어 이 포스트에서는 F5 WAF for NGINX Bot Signatures 기능을 활용하여 curl, postman과 같은 기본적인 자동화 요청(Basic Bot Attack)을 탐지하고 차단하는 방법을 소개합니다. 이 포스트에서는 기본적인 자동화 요청(Basic Bot Attack) 을 식별하고 차단하는…
NGINX secure link 모듈을 이용하여 링크의 유효시간 설정 웹 서버는 파일 다운로드나 동영상 스트리밍과 같은 다양한 콘텐츠 제공 서비스에서 중요한 역할을 합니다. 하지만 이러한 서비스는 종종 무단 접근이나 링크 공유로 인한 보안 위협에 노출될 수 있습니다. 특히, 다운로드 링크나 스트리밍…
ngx_http_image_filter_module를 사용하여 이미지를 수정하는 방법 NGINX 의 ngx_http_image_filter_module은 서버 수준에서 이미지 변환과 최적화를 수행할 수 있는 강력한 도구입니다. 이 모듈은 별도의 외부 도구 없이도 JPEG, PNG, GIF, WebP 형식의 이미지를 실시간으로 조정하고 최적화할 수 있는 기능을 제공합니다. 이 포스트에서는 ngx_http_image_filter_module의…
NGINX Bandwidth Limit, RateLimit 차이점 웹 서비스를 운영하다 보면 대규모 트래픽이나 비정상적인 요청 폭주로 인해 서버 리소스가 고갈되거나 서비스 품질이 저하되는 상황을 종종 마주하게 됩니다. 이를 방지하기 위해 다양한 트래픽 제어 기법이 존재하는데, 그중 대표적인 방법이 Bandwidth Limit와 Rate Limit입니다.…
NGINX stub_status 모듈 및 Prometheus Grafana 모니터링 NGINX는 많이 사용되고 있는 웹 서버이자 리버스 프록시 서버입니다. 그러나 이를 효과적으로 운영하기 위해서는 실시간 모니터링이 필수적입니다. 특히 클라이언트 연결 수, 요청 상태, 리소스 사용률 등 주요 지표를 파악함으로써 성능 저하와 장애를 예방할…
NGINX One RBAC(Role Base Access Controle) NGINX One 의 RBAC 시스템은 단순한 사용자 관리 수준을 넘어, 각 역할에 따른 접근 권한을 세밀하게 제어할 수 있는 구조를 제공합니다.기본 제공되는 관리자(Admin), 사용자(User), 감시자(Monitor) 역할 외에도, 다양한 API 그룹을 기반으로 한 사용자 지정…
댓글을 달려면 로그인해야 합니다.