마이의 개발 블로그

배경웹 서버를 운영할 때 흔히 간과하는 보안 요소 중 하나가 서버 버전 정보입니다. 서버 정보를 그대로 노출하면 공격자에게 필요한 정보를 제공하여 보안이 위협받는 위험한 상황이 발생할 수 있는데, 그래서인지 현업에서는 정부 기관 솔루션 납품, 대기업 사내 시스템 구축 등 프로젝트 성격을 불문하고 보안성 심사 지적사항으로 항상 서버정보 노출을 막아달라는 요청이 발생합니다. 오늘은 서버 정보가 노출되었을 때 발생할 수 있는 여러 가지 취약점들에 대해 알아보고 주요 웹 서버중 하나인 Nginx에서의 서버 버전 정보 미노출 처리 방법을 알아보려고 합니다.서버 버전 정보 노출이 위험한 이유1. 서버 버전에 따른 취약점이 곧바로 노출되어 공격 대상이 됨서버 버전이 노출되면 공격자는 해당 버전에서 보고된 취약점을 활..

배경: 서브프로세스의 도입AI 기반 영상 분석 시스템을 개발하며, 1) CCTV RTSP 스트리밍 영상의 분할 저장, 2) 저장된 파일들에 대한 후처리 스케줄러 구동을 안정적으로 처리해야 할 필요가 있었습니다. 초기에는 모든 작업을 단일 프로세스 내에서 처리하여 개발을 진행했습니다. 그러나 단일 프로세스 내에서 Gstream을 통한 스트리밍 행위와 파일 분할 저장 행위를 동시에 수행하는 경우, 주기적으로 프로세스에 부하가 많이 걸리게 되어 그 시점마다 아래와 같은 현상들이 발생했습니다. - 영상 저장 타이밍이 어긋남- 저장 중인 파일이 일부 유실됨- 타임스탬프 기반 파일 관리의 불안정성 증가 이러한 문제들을 해결하기 위해 저는 1), 2)의 기능들을 각각 별도의 서브프로세스로 분리하여 운영하는 구조를 도..