피드로 돌아가기
goshs - 개발자를 위한 다기능 단일 바이너리 파일 서버
GeekNewsGeekNews
Security

goshs - 개발자를 위한 다기능 단일 바이너리 파일 서버

단일 바이너리로 다중 프로토콜 및 보안 기능을 통합한 고밀도 파일 서버

xguru2026년 5월 13일1intermediate

AI 요약

Context

python3 -m http.server와 같은 기존 단순 서버의 기능적 제약으로 인한 설정 복잡성 발생. 개별 프로토콜 구축 시 발생하는 인프라 관리 오버헤드를 해결하기 위한 통합 바이너리 구조 필요.

Technical Solution

  • HTTP/S, WebDAV, SFTP, SMB, LDAP/S 등 다중 프로토콜을 단일 바이너리에 통합한 All-in-one 아키텍처 설계
  • Let's Encrypt 및 사용자 인증서를 통한 TLS 암호화 체계 구축으로 데이터 전송 보안 확보
  • Basic auth와 IP 화이트리스트 및 파일 기반 ACL을 통한 다층적 접근 제어 로직 구현
  • 토큰 기반 공유 링크에 다운로드 횟수 및 시간 제한을 적용한 세밀한 리소스 제어 메커니즘 도입
  • JNDI 모드 기반 LDAP 캡처 및 리버스 셸 캐처 통합으로 모의 침투 테스트용 공격 벡터 제공
  • Go 언어 기반 컴파일을 통한 플랫폼 독립적 배포 및 단일 실행 파일 형태의 Zero-dependency 환경 구현

실천 포인트

1. 다중 프로토콜 통합 환경에서 서비스 간 인증 체계(ACL, Basic Auth)의 일관성 검토

2. 외부 노출 서버 구축 시 TLS 인증서 자동 갱신 및 IP 화이트리스트 적용 여부 확인

3. 임시 파일 공유 시 토큰 기반의 만료 시간 및 횟수 제한 설정 적용

태그

#Penetration Testing#Single Binary#ACL#TLS#Multi-protocol Server
원문 읽기