서버 로그 분석 및 보안 블로그

서버 로그 분석 기법, 취약점 탐지 룰, 웹 서버 보안 설정 등에 대한 전문적인 기술 가이드를 연재합니다.

2026-05-22 로그 분석Nginx입문

웹 서버 로그 분석 입문: 처음 로그를 열었을 때 봐야 할 것들

Nginx/Apache 액세스 로그를 처음 열었을 때 무엇을 봐야 하는지, 기본 필드 구조와 빠른 상황 파악 방법을 초보자 눈높이에서 설명합니다.

읽기 →
2026-05-20 WordPress보안Nginx

WordPress 공격 패턴 총정리: 로그로 보안 이벤트 탐지하기

wp-login.php 브루트포스, xmlrpc.php 악용, 플러그인 취약점 스캔 등 WordPress를 노리는 주요 공격 패턴과 Nginx 로그 분석 방법을 정리합니다.

읽기 →
2026-05-18 성능P99응답시간

P95/P99 응답시간이란? 웹 서비스 성능 지표 완벽 이해

평균 응답시간의 함정과 퍼센타일 기반 성능 지표(P50, P95, P99)의 의미를 Nginx 로그 분석 관점에서 설명합니다.

읽기 →
2026-05-16 AWSALB장애 분석

AWS ALB 액세스 로그 분석으로 서비스 장애 원인 파악하기

AWS Application Load Balancer 로그에서 5xx 에러, 타임아웃 패턴, 백엔드 응답 이상을 찾아 서비스 장애 원인을 빠르게 진단하는 방법을 설명합니다.

읽기 →
2026-05-14 SQL Injection보안WAF

웹 서버 로그에서 SQL Injection 공격 패턴 찾는 방법

Nginx/Apache 액세스 로그에서 UNION SELECT, 1=1, information_schema 등 SQL Injection 시도를 탐지하고 WAF 없이도 대응하는 방법을 알아봅니다.

읽기 →
2026-05-12 LinuxSSH보안auth.log

Linux auth.log 분석 가이드: SSH 침입 시도 탐지와 차단

/var/log/auth.log에서 SSH 브루트포스, 잘못된 사용자명 시도, sudo 권한 남용을 탐지하고 Fail2Ban으로 자동 차단하는 방법을 설명합니다.

읽기 →
2026-05-10 Nginx보안브루트포스

Nginx 액세스 로그로 브루트포스 공격 탐지하기

Nginx access.log에서 반복 로그인 실패, 경로 스캔, 자동화 봇 접근을 grep과 awk로 직접 찾아내는 방법을 설명합니다.

읽기 →