본문 바로가기

전체 글410

IPv4를 구입하거나 임대하는 방법 IP주소 관리 기관인 IANA가 IPv4 할당 중지를 선언한지 11년이 지났습니다. 현재 대륙별 IP주소 관리 기관에서도 아이피주소 할당을 중단했으며, 지금은 주소를 할당받으려면 LIR 등록 후 대기열 순위에 올려야 겨우 아이피 할당이 가능한 실정입니다. 한국은 IP주소를 많이 가지고 있어 사정이 좀 나은 편인데요. 그래도 할당 비용이 만만치 않은 점과, 사실상 법인 기준으로 돌아가는 시스템이기 때문에 개인이 구입하기엔 이런저런 사정으로 인해 힘든게 현실입니다. IPv4 주소 구입하기 현재 IPv4를 판매하는 기관은 다음과 같습니다. 검증이 된 곳만 몇개 소개드립니다. 1. IPv4.GLOBAL - https://auctions.ipv4.global/ IPv4.Global auctions.ipv4.glo.. 2022. 6. 6.
한국에서 IP 트랜짓 가능한 업체 정리 목록(Korea IP Transit Company List) 한국에 리전이 있어서 IP 트랜짓이 가능한 업체를 정리합니다. IP 트랜짓이란 국내/외 통신사와 내가 구성한 망을 연결하여 타 통신사에 내 망으로 접근을 가능케하는 역할을 하고 있습니다. 우리가 사용하는 인터넷(≠인트라넷)은 수 많은 통신사의 경계라우터(BGP)의 연결을 통해 망 연결이 이루어지는데, 내가 연결한 망에서만 네트워크에 접속할 수 있으면 그것은 인트라넷에 지나지 않습니다. 검색엔진 노출 요소 때문에 이렇게 서론을 길게 쓰는 것이 있어서 양해 부탁드립니다. 알아두셔야 할 정보는, 대부분은 KINX(=국내에서 유일한 IX)의 중립망을 사용하여 들어옵니다. KINX를 안거칠 수가 없습니다. 작성에 도움을 주신 분 : 미사카 미코토 네트워크( https://mirror.misakamikoto.net.. 2022. 1. 16.
허리케인 일렉트릭 IPv6 트랜짓 관련 오프더레코드 얼마 전, KT 쪽에 트랜짓 관련 문의를 넣었다가 욕좀 오질나게 먹고 왔습니다. 얼마 전 BGP 관련 사건 사고가 터져서 민감했던 것도 있고, 이로 인해서 IDC 출입 절차가 한동안 빡빡해서 IDC조차 들어가기가 힘들었습니다. 트랜짓과 BGP 어나운스 건으로는 결론적으로 가능은 한데, 하지 말랍니다. 망 연결과 테스트에 소요되는 시간이 오래걸린다더군요. 오프더레코드지만, 더불어서 국내에 IPv6 트랜짓을 제공해주는 업체는 찾아보기가 너무 힘듭니다. 한 10년 뒤면 모르겠는데, 지금은 포기하는게 낫습니다. 아태지방(APNIC)에서 연회비 내고 편하게 IPv4 임대받으세요. 한국에서는 1천만원 1회성으로 지불하면 KISA에서 /23 대역에 1년에 10만원 남짓 가격에 제공 받을 수 있습니다. 국내 통신 사업.. 2022. 1. 15.
비트디펜더(Bitdefender) 라이선스 갱신방법 라이선스를 2년치에 3개 PC용을 사뒀는데, 2년이라는 세월이 흘러버렸습니다. 저기 보면 위에서 "사용권이 26일 후에 종료됩니다. 한국 공식 홈페이지에서 갱신하시기 바랍니다!" 같은 문구가 나오면서 구입하라고 버튼이 뜨고는 있습니다만... 저걸 구입하면 한국 사이트가 아니라 미국 사이트로 넘어갑니다. 여기에서 구입하면 편하게 구입이 되긴 하지만... DCC(자국 통화 결제)가 발생해서 저 가격보다 비싼 가격에 긁히게 됩니다. 그냥 맘 놓고 화면에는 35,199원 찍혀 있더라도 실제 결제 금액은 38,000원 정도로 생각하면 아마 편하지 않을까 싶습니다. 아... DCC 달달합니다. 그래서 필요한건 비트디펜더 코리아에서 직접 구입하는 방식. 한국에서 구입하면 프로모션도 자주하고 라이선스 더 얹어줘서 싸게.. 2021. 12. 25.
[그누보드5] 그누보드를 로그인 전용 사이트로 바꾸기 그누보드로 사이트를 만들다 보면, 인트라넷 구축이나 기타 사유로 로그인만 가능한 사이트로 제작해야 하는 경우가 많습니다. 그럴 때 쓰면 아주 좋은 꿀팁입니다. 그누보드로 만든 사이트를 로그인 전용으로 바꾸기 1. /extend/ 폴더에 파일을 하나 생성합니다. - only_login.extend.php 2. 생성한 파일 내용을 다음 내용으로 변경합니다. 2021. 12. 7.
집단 자율 시스템 망 사업자를 위협하는 혹스(Hoax)메일 한참 KT가 경로 설정(라우팅) 오류로 장애를 겪고 있던 무렵, RIPE에서 AS번호가 나왔습니다. 저도 이제 집단 자율 시스템 망 사업자입니다. 왜 굳이 APNIC(아태)이 아닌 RIPE NCC(유럽)에서 발급받았냐 라고 말하면 할 말은 없지만, 기존 IP Address 대역(Prefix) 임대를 RIPE에서 했기 때문에 부득이하게 RIPE에서 발급받을 수 밖에 없었습니다. 더불어서 지금까지는 다른 사업자의 AS번호로 발표(Announce)를 진행했던 부분이 있어서, 적당히 피어링도 설정하고 바꿨습니다. 지금 발급 받고 설정한지 대략 1주 정도 지난 것 같은데, Hoax 메일이 왔습니다. 비트코인 요구하는 Hoax 메일과는 다르게 얘들은 대놓고 돈을 내놓으라고 하는군요. 제로데이를 이용해서 바이러스를 .. 2021. 10. 31.
JetBrains社 제품군의 포트 바인딩 문제 해결 방법 PHPStorm, Intelij 등 모든 제품군을 불문하고 다음과 같은 오류가 발생하는 경우 해결 방법입니다. 포트 바인딩 문제로 인하여 상당히 많은 고통을 받았었고, 온라인 상에서 대응하기 위해 써볼 정보는 모두 써봤으나 효과가 전혀 없었습니다. 본 문제 해결 방법에서는 재부팅을 하지 않고 포트 바인딩 문제를 해결하는 방법을 알려드립니다. 오류 이미지 오류 전문 더보기 Internal error. Please refer to https://jb.gg/ide/critical-startup-errors java.util.concurrent.CompletionException: java.net.BindException: Address already in use: bind at java.base/java.ut.. 2021. 10. 13.
아이피 타임(iptime) 공유기 해킹 사례 해킹 사례를 제공 드림에 앞서, 그 해킹을 제가 당했습니다. 회사 워크샵 다녀온 기간 중에... ㅋㅋㅋㅋ...;; 해킹 당해서 얻은 피해는 내부망에서 무슨 짓을 해도 아무 것도 몰랐을 것(?)과 외부망에서 무슨 짓을 당한건지 전혀 확인할 수 없는 것입니다. 앞으론 방화벽을 공유기 앞에다가 둬야겠습니다.. 소 잃고 외양간 고친다는 말이 이럴때 쓰이는 건지... 끌끌... (VPN 페이지가 잘 털린 이미지) 제가 파둔 VPN은 싹 지워뒀더라고요. 왠지 원격지에서 근무하려는데 접속이 안되던(...) 제가 해킹을 감지하게 된건 다름이 아니라, 저기 보이는 189 어쩌고 아이디의 23번 아이피가 충돌이 나서 였습니다. (어?? 왜 접속이 안되는거지??) 23번이 작업용 기기에 물린 고정 아이피였는데, 아이피 대장.. 2020. 8. 23.
PHP에서 SQL 인젝션을 보다 효율적으로 방어하는 방법 (MySQL) SQL 인젝션이 무엇인가요? SQL 인젝션은 비정상적인 방법으로 웹/앱 서비스를 사용하여 SQL 쿼리에 직접 공격을 가하는 가장 기초적인 서비스 공격방식입니다. 여기에서는 MySQL에서 사용되는 SQL 인젝션을 막는 방법을 서술하고자 합니다. SQL 인젝션이 왜 발생하나요? 개발자의 보안 인식 결여, 마감 시간에 쫒기다 보니 보안 처리를 하지 않음(...) 등 여러가지 이유가 있습니다. PHP PDO 등을 사용하면 SQL 인젝션을 충분히 막을 수 있지만, 기존에 사용되는 소스코드나 서비스에는 적용하기가 쉽지 않은게 현실입니다. 시작하기 전에 드리는 말씀... 1. SQL 인젝션 방어 코드에 addslashes를 사용하지 말아주세요. - PHP 설정에 따라 오히려 털릴 수도 있습니다. 2. htmlspec.. 2020. 8. 2.