원래 블로그는 혼자 공부한거 기록하는 용도로 많이 사용하는데 방금 발표자료 제출하고 나서 머리도 식힐 겸 해서 어제부터 많이 돌고 있는 방문자 추적기에 대한 글을 남겨볼려고 합니다. 최근에 페이스북 방문자 추적기 추적 완료 라는 글을 올리시는 사람을 많이 보셨을 겁니다 이런거 처럼요 그래서 저도 해봤습니다. 페이스북으로 로그인 하라는 메시지가 뜹니다? 게시 권한을 이 해당 연구소에 줄 것인가 이 것은 이따가 "추적완료" 라는 글을 올리기 위해서 권한을 받는 것 입니다. 근데 추적기 기능을 사용하려고 하니. 여기서 로그인을 하라고 하네요 이 부분에서 아이디와 패스워드를 충분히 서버에 저장할 수 있지만 저장 안한다고 합니다. 사실일지는 잘 모릅니다. {'session_key': 5.... } 이런 식으로 토..
회사에서 이런저런 이유로 ELK 스택을 도입하게 되었다. 물론 딱히 로그스태시를 굳이 사용해야 할 이유에 대해 못느껴서 걍 회사에서는 편하게 EK 스택이라고 부른다 (Exploit Kit....?) 뭐 쨋든 이걸 처음 도입해 보는 것이라 이런 저런 삽질을 많이 해 보는데 그 중에서도 이거 때문에 꽤 삽질을 많이 했다. 한글 문서도 거의 없어서 그냥 한번 끼적여 본다. Elasticsearch를 사용할 때 배열 안에 JSON 오브젝트가 들어가는 인덱스를 만들어야 하는 경우에는 array 대신 nested 라는 type을 사용하게 된다. (귀찮으니 사진 따윈 참조하지 않겠다.) 근데 만약 nested 이거나 parent/child 인 경우에는 인덱싱도 안되고 키바나 내에서는 검색이 안된다... student..
원본 글 : https://www.elastic.co/blog/protecting-against-attacks-that-hold-your-data-for-ransom 지난 주말, 악성 공격이 발견되었다. 오픈소스 데이터베이스를 이용하여 저장된 수 천개의 데이터가 복사되고 삭제되었으며 공격자로부터 "데이터 인질극" 공격을 받게 되었다. 이러한 공격에는 악성코드, 또는 "랜섬웨어"라는 방법은 사용되지 않았으며 보안 취약점을 이용한 보안 사고도 아니였다. 그러나 이는 데이터 손실 또는 유출과 같은 심각한 보안 사고와 연관이 있다. 좋은 소식은 이러한 사고로 인한 데이터 손실 또는 유출은 적절한 설정과 구성을 통해서 쉽게 예방할 수 있다는 것이다. 따라서 이제부터 Elasticsearch 인스턴스, 특히 인터넷..