Granular Killswitch — Revoke All 너머

"Revoke All" 은 핵 옵션. 더 작은 incident — 빌려준 폰, 테스트하려고 앱 로그인한 친구, 의심되는 session — 한테 finer-grained 컨트롤이 덜 아파.

1. 한 session revoke

admin sessions 페이지가 모든 active session 리스트: token (truncated), IP, 생성, 만료. 각 row 마다 자기 delete 버튼.

2. IP 별 revoke

특정 IP 의심되면 그 session revoke 하고 한 작업으로 blacklist.

3. Incident 동안 lockout 강화

active brute force 받고 있으면 update 한 번으로 retry limit 5에서 2로. 후에 복원.

4. Local IP bypass 일시적 비활성

공격자가 LAN 에 있을 수도 (아이 친구, 의심스러운 손님, 침해된 IoT) 면 local bypass 제거가 그들도 PIN 게이트 통과 강제.

Code

토큰 prefix 로 한 session revoke·python

@app.post("/admin/security/sessions/{token_prefix}/delete")
async def delete_session(request: Request, token_prefix: str):
    require_admin(request)
    db.execute(
        "DELETE FROM security_sessions WHERE substr(token, 1, 8) = ?",
        (token_prefix,)
    )
    db.commit()
    return RedirectResponse("/admin/security", status_code=302)

한 IP 의 모든 session 죽이고 blacklist·python

@app.post("/admin/security/ip/{ip}/kill")
async def kill_ip(request: Request, ip: str):
    require_admin(request)
    db.execute("DELETE FROM security_sessions WHERE ip = ?", (ip,))
    db.execute("""
      INSERT OR REPLACE INTO security_blacklist(ip, reason, blocked_at)
      VALUES (?, 'manual_admin_block', ?)
    """, (ip, now()))
    db.commit()
    return {"killed_sessions_for": ip}

Incident mode — 더 엄격한 retry limit·python

@app.post("/admin/security/incident-mode")
async def incident_mode(request: Request, on: bool = Form(...)):
    require_admin(request)
    new_max = 2 if on else 5
    db.execute("UPDATE security_config SET max_retry = ?", (new_max,))
    db.commit()
    return {"max_retry": new_max}

Exercise

Granular 엔드포인트 3개 (한 session revoke, IP kill, incident mode) 와 admin 테이블의 각 session 옆 작은 버튼 row 추가. 다른 머신에서 curl 로 IP-kill 경로 테스트: 그 IP 의 session 사라지고 IP 가 reason='manual_admin_block' 으로 blacklist 에 나타남 확인.