Author: 춘삼이

Using WAF on HAProxy with ModSecurity

모드시큐리티를 이용하여 HAProxy에 WAF 달기 ModSecurity WAF(Web Application Firewall)는 웹 어플리케이션을 보호하기 위해 필수라고 볼 수 있는 꽤나 비싼 장비 혹은 솔루션입니다. ModSecurity(이하 ModSec)은 꽤나 오래전부터 알려져 있는 오픈소스 WAF...

Using HTTP/3 over QUIC on HAProxy

HAProxy를 이용한 HTTP/3 (QUIC) 설정 가이드 HAProxy를 이용한 HTTP/3 (이하 h3) 프로토콜을 설정하기 위한 가이드 입니다. HAProxy에서는 이전 버전부터 QUIC 프로토콜을 실험적으로 지원해 왔으며, 2022년 5월에 출시된 최신 LTS 버전인...

CVE-2022-3602, CVE-2022-3786 OpenSSL – HIGH severity

OpenSSL 보안 취약점 CVE-2022-3602, CVE-2022-3786 CVE : CVE-2022-3602, CVE-2022-3786심각도 : 높음 (High) 2022년 11월 1일 OpenSSL 에서 높음 등급의 취약점 및 패치버전이 발표 되었습니다. 애초에 하트 블리드 급의 매우 높은...

Naver Cloud Platform Certified Professional

Naver Cloud Platform Professional 취득 지난 10월 20일에 NCA 자격증을 취득한 후 딱 한달만에 NCP 자격증을 취득하게 되었습니다. NCP 자격증은 200번으로 분류되는 Overview, Compute/Storage 과목, 202번으로 분류되는 Network/Media, Database/Management/Analytics 과목,...

Naver Cloud Platform Certified Associate

Naver Cloud Platform Associate 취득 8개월만의 포스팅입니다. 핀테크 업체에서 일하다보니 금소법 이슈가 화두에 올라 아주 바쁜 몇달을 보내야만 했습니다. 큰 이슈들이 해결되고 여유가 생겨 최근 인기몰이 중인 네이버 클라우드 자격증에...