전체 글33 리눅스 디스크 용량 부족 해결 방법 (No space left on device) 월요일 아침부터 서버 장애 알람 울리면 진짜 하루가 피곤해진다."No space left on device"이 에러 메시지 보고 식은땀 흘려본 적 있으면 이 글 끝까지 읽어보자. 일단 현황 파악부터 디스크 터지면 일단 뭐가 문제인지부터 봐야 한다.df -h Filesystem Size Used Avail Use% Mounted on/dev/sda1 50G 48G 2.0G 96% //dev/sda2 100G 100G 0 100% /homeUse% 가 90% 넘어가면 슬슬 정리해야 되고, 100% 찍으면 서비스 터진다.여기서 어느 파티션이 문제인지 확인하고, 해당 경로로 들어가서 범인 찾으면 된다. 범인 찾기 - 뭐가 용량 잡아먹나방법 1: du 명령어 (.. 2025. 12. 14. 리액트투쉘(React2Shell) 취약점 확인 방법 (CVE-2025-55182) - 윈도우/리눅스 서버 점검 가이드 지난주에 보안 메일 하나 받고 좀 당황했다."React 서버 컴포넌트 보안 업데이트 권고"근데 솔직히 이거 보고 바로 이해되는 사람 몇이나 될까. 나도 처음엔 "이게 나한테 해당되는 건가?" 싶었음.윈도우 서버랑 리눅스 서버 둘 다 관리하는 입장에서, 직접 점검해보고 정리해봤다. React2Shell이 뭔데? 12월 초에 터진 취약점인데, 보안업계에서는 "2025년판 Log4Shell"이라고 부르고 있다.CVE-2025-55182로 등록됐고, CVSS 점수가 10.0 만점이다. 이게 뭔 소리냐면, 취약점 심각도가 "이보다 더 심각할 수 없음" 수준이라는 거다.React 서버 컴포넌트(RSC) 기능에서 발생하는 건데, 공격자가 조작된 HTTP 요청 하나만 보내면 인증 없이 서버를 장악할 수 있다.중국 해커.. 2025. 12. 11. SSH 패스워드 맞는데 Permission denied 뜰 때 해결법 패스워드 분명히 맞게 쳤는데 SSH 접속이 안 된다.Permission denied, please try again.이거 보면서 "내가 패스워드를 잘못 알고 있나?" 싶어서 열 번도 넘게 다시 쳐봤는데 계속 안 됨. 결국 콘솔로 직접 들어가서 확인해봤더니 패스워드는 맞았다.근데 원격으로만 안 들어가지는 거였음.뭐지 싶어서 로그를 까봤다.로그부터 확인 우분투 기준으로 SSH 인증 로그는 여기서 볼 수 있다.tail -50 /var/log/auth.logCentOS나 Rocky Linux는 경로가 다름.tail -50 /var/log/secure로그를 보니까 패스워드 변경 기록도 있고, 계속 Failed password가 찍히고 있었다. 패스워드가 틀린 게 아닌데 왜 Failed가 뜨지? 원인은 sshd_c.. 2025. 12. 10. React2Shell 취약점 긴급 보안 권고 (CVE-2025-55182) - Next.js 서버 해킹 주의 KISA에서 메일이 날아왔다. React Server Components RCE 취약점이란다.CVSS 10.0 만점. 이거 진짜 심각한 거다.12월 3일에 공개됐는데 이미 실제 공격에 악용되고 있다고 한다. 중국 해커 그룹까지 움직이고 있다는 얘기도 있음. 우리 회사 Next.js 쓰는 서비스 있으면 당장 확인해야 한다.취약점 개요 항목 내용CVE 번호CVE-2025-55182 (React2Shell)위험도CVSS 10.0 (Critical) - 최고 등급취약점 유형원격 코드 실행 (RCE)공격 조건인증 불필요, 네트워크 접근만 가능하면 됨공개일2025년 12월 3일CISA KEV 등록2025년 12월 5일 (실제 공격 확인)React2Shell이라고 불리는 이 취약점, 이름에서 감이 오겠지만 Log4S.. 2025. 12. 9. Rocky Linux 8 APM 패키지 설치 가이드 (Apache + PHP 8.4 + MariaDB 11.4) Rocky Linux 8에 APM 스택 설치할 일이 생겼다.패키지 설치가 관리하기 편함. 보안 패치도 dnf update 한 방이면 끝나고, 설정 파일 위치도 표준화되어 있으니까.근데 이번에 설치하면서 MariaDB에서 좀 황당한 에러를 만났다. 특히 기존에 MySQL 쓰다가 MariaDB로 넘어가는 경우 주의해야 할 부분이 있음. 이거 공유해봄.설치 목표 버전 Apache 2.4 (패키지 기본 제공)PHP 8.4 (Remi 레포)MariaDB 11.4 (공식 레포)MySQL에서 MariaDB로 갈아타는 거라 데이터 마이그레이션도 필요했다.1단계: 기존 환경 백업 (해당 시)기존에 MySQL 운영 중이라면 데이터 백업 필수.# MySQL 데이터 백업mysqldump -u root -p --all-data.. 2025. 12. 9. ChatGPT에 광고가 뜬다고? 유료 결제자들 분노 폭발한 이유 돈 내고 쓰는데 ChatGPT광고라니한 달에 2만 원 넘게 내면서 ChatGPT Plus 쓰는 사람들 많을 거다. 나도 그중 하나고. 근데 최근에 좀 황당한 일이 벌어졌다.대화 중간에 갑자기 "Peloton 앱 설치해보세요" 같은 추천이 뜨기 시작한 거다. 전혀 관련 없는 얘기하다가 뜬금없이. 이게 뭔가 싶어서 찾아봤더니, 나만 그런 게 아니었다.코드에서 광고 흔적 발견됨11월 29일, AIPRM 소속 개발자 Tibor Blaho가 ChatGPT 안드로이드 베타 버전(1.2025.329)을 뜯어봤다. 거기서 나온 게 이거다:search ads (검색 광고)ad carousel (광고 캐러셀)bazaar content (쇼핑 콘텐츠)AdTargetInfo (광고 타겟팅 정보)이 트윗이 X(구 트위터)에서 .. 2025. 12. 8. 이전 1 2 3 4 ··· 6 다음
