엄밀하게 보면 RCE 인거죠. 엄청 위험한데요. 이건 보안을 위한 검증이 없는거잖아요? 서버에서 실행되는 에이전트에서 주기적으로 외부 페이지의 명령을 실행하는건데. 이때 외부 페이지를 검증없이 무조건적인 신뢰하도록 하는건데. 노션 api를 사용한다고 해도,, 음.. 위험하군요.
음.. 그렇네요 사실 원래는 키 교환 기반의 프로젝트였는데 개발 과정에서 notion Page를 이용하게 읽도록 선회했어요
왜냐하면 사용자에게 키 교환을 요구하고 인증을 하는 방식은 구현 난이도도 그렇고 노션에 적합하지 않아서요
(1.0 미공개 초기버전 - 이 버전은 키 교환 방식에 디스코드용이었는데 불편해서 제가 안 쓰게 되더라구요 패스워드 특성상 노션에 공개하기가 조금 그렇기도 하고)
좋은 의견 감사합니다! 프로젝트명은 차후에 변경하게 될지도 모르겠네요
엄밀하게 보면 RCE 인거죠. 엄청 위험한데요. 이건 보안을 위한 검증이 없는거잖아요? 서버에서 실행되는 에이전트에서 주기적으로 외부 페이지의 명령을 실행하는건데. 이때 외부 페이지를 검증없이 무조건적인 신뢰하도록 하는건데. 노션 api를 사용한다고 해도,, 음.. 위험하군요.
그 외에는 SSH 자체가 안전한 쉘 접근이 목표라고 생각해서 이 방식을 통하면 쉘 접근 자체는 안전하니까 ( 서버 - 노션서버 - 사용자 ) 구조라서 SSH 이름을 붙였어요!
아주 좋은 글이네요.
음.. 그렇네요 사실 원래는 키 교환 기반의 프로젝트였는데 개발 과정에서 notion Page를 이용하게 읽도록 선회했어요
왜냐하면 사용자에게 키 교환을 요구하고 인증을 하는 방식은 구현 난이도도 그렇고 노션에 적합하지 않아서요
(1.0 미공개 초기버전 - 이 버전은 키 교환 방식에 디스코드용이었는데 불편해서 제가 안 쓰게 되더라구요 패스워드 특성상 노션에 공개하기가 조금 그렇기도 하고)
좋은 의견 감사합니다! 프로젝트명은 차후에 변경하게 될지도 모르겠네요
제가 잘 이해가 안되서 여쭤보고 싶은게 있는데요,
그 외에는 실행 결과 공유와 회사를 기점으로 생각하면 디자인 팀 등의 지원 시에 회사 전산팀이 빠르게 문제 해결에 개입할 수 있도록 협업에 편리한 노션을 고른 것도 있어요
네! 사실 실무에서 노션을 많이 사용한다고 들었고, 저의 경우 데이터를 올려놓고 정리하는 용도로 사용해서 노션을 고르게 되었어요
디스코드, 이메일, 슬랙은 Code블록 지원에 부분에서 API 사용 측면 및 모니터 환경에서 불편할 것 같아서 노션을 사용한 것도 있어요!
신기한 프로젝트네요 노션을 선택하신 이유가 있나요?
이런게 진짜 geek한거죠 ㅎ
전 왜 로고만 뜨고 안될까요??
엇.. 아침에 학교 가면서 모바일에서 올렸더니 오타가 있는 것도 몰랐네요
모두 좋은 하루 보내세요 :)
아하핫... 편리한 기능에는 그 만큼의 트레이드가.. (...)
엄.. 유사 웹쉘처럼 동작할지도 모르겠네요
그래도 보안 관련해서 로그는 남기니.. 로그가 남아 있다면 탐지할 수 있을지도요..?
웹쉘로 이용할 수도 있을 것 같은데 모르고 있었네요
알려주셔서 감사합니다!!
아앗... 이건 권한 제한을 해야겠는데요..?
다음 버전에 SecureConfig를 추가해야 할지도 모르겠네요...
알려주셔서 감사합니다!!
오오... 신기한데요?! 이거 보고 개선을 더 해봐야겠어요
지금 생각 중인 버전은 notionSSH에 P2P기능을 넣어보려고 했는데
마침 좋은 걸 알려주셨네요 감사합니다 :)
예전 도스시절 울티마를 이렇게 만들어주면 재미나겠다는 생각만..
예전에 해커스쿨로 해킹 깔짝일때 웹쉘이 엄청난 보안구멍이라고 나와있었는데......
노션쉘이라니 보안담당자가 기절하겠는데요
저도요. 그 특유의 감성을 너무 좋아해서,
이건 진짜 geek 하네요!
흠.. 엑셀기반 전처리가 좀 편해지려나요?
저는 회사 맥으로 개인 맥을 제어하는데 시너지를 썼거든요. 이제는 개인 맥을 처분하고 리눅스만 쓰는지라 워크플로우가 번거로워졌습니다.
그런데 이 툴을 쓰면 회사 맥의 터미널에서 개인 리눅스 데스크탑으로 접속해서 마음껏 이런저런 작업을 할 수 있다는거네요?
아무래도 보안팀은 싫어할 것 같습니다.