$ ls tags/ / security
#security
2 posts
infra
전체 공개였던 S3 버킷 막기
Principal:* + s3:* 상태로 방치된 구버전 버킷을 발견하고 차단했다. Block Public Access, HTTPS-only 정책, IAM 최소권한 적용 과정.
2026.04.17 3 min read aws · s3 · iam · security
backend
로그인 한 번으로 끝나지 않는 인증 검사
인증을 전수 점검하다 같은 구멍이 반복해서 나왔다. 상태 검사는 로그인에만 있고 토큰은 그 검사보다 오래 산다. 정지된 계정이 refresh로 새 토큰을 받고, 검증 토큰은 평문으로 DB에 누웠다.
2026.04.02 3 min read backend · security · authentication · jwt · nestjs