서버관리하던 후배가 제 개인정보를 가져갔을 경우 ㅜ

brio의 이미지

안녕하세요..
실은 평소에 kldp 가입 안하고 필요한 자료 검색해서만 보는.. 조용한 리눅서입니다.

그런데 이번에 정말 화가 나는 일이 생겨서요..
제가 어찌 처리해야 좋을지 잘 모르겠기에... 관련해서 조언을 구하려고 합니다..
어떻게 후배가 이런 짓을....

눈팅만 하던 조용한 리눅서지만, 꼭 조언이 필요합니다..
그리고 한 번 서버 관리자의 윤리 의식에 대해 생각할 필요가 있을 것 같아
과감히 글 올려 봅니다.

제가 학교에서 관리하던 서버 하나가 있었는데요,
제가 일일이 다 세팅한 데비안 리눅스 서버거든요.
sarge이고 kernel 2.6으로 설치하고...
대략 apache2+php+mysql, vsftpd, samba 등등 세팅했거든요..

그런데 제가 학교 쉬면서 서버 비밀번호를 후배1에게 알려주고 갔어요.

그리고는 후배1이 서버 관리를 잘 하다가요,
그 후배1도 서버 관리를 그만 두게 되어 올해 초에 후배2에게
서버 비밀번호를 가르쳐줬어요.

그러던 중 오늘 갑자기 기억이 났어요.
어떤 정보를 그 서버에 저장해 두고 안 가져왔지 머예요..
그래서 그 서버에 제 개인ID로 로그인 했구요,
음.. 루트 비밀번호가 바뀌었을까 해서 쳐 봤더니 들어가지대요.

근데... 근데...
서버 관리자 권한에서 로그를 한 번 살펴보니,
이 후배2가 제 개인 디렉토리에 저장된 정보를
자신의 컴퓨터로 다운로드 해 갔네요 ㅜ

리눅스 명령어 있자나요 파일 복사하는 명령어 cp로
서버내의 자신의 개인 디렉토리로 우선 복사를 하구요,
제 여권 정보는 http://서버이름/~후배2ID/passport.jpg
이런 식으로 파일 받아간 로그 확인했구요.
FTP 로그 보니깐 자기 컴퓨터로 파일을 다 다운로드해 갔더라구요.

가져간 파일이 제가 제 개인 자료들 압축한 건데요,
거기엔 제 영어 시험 점수도 있고, 제 모든 수업 레포트 자료도 있어요.
게다가 예전에 제 메일 백업한 것도 보관해 놓았구요.
가장 큰 문제는 제 여권 스캔한 파일을 가져갔다는 거예요.

혹시 파일이 멀까 하고 그냥 가져간 거라면 후배2가 그럴 수도 있지...
하고 넘어 가겠는데,
제 개인 디렉토리에 여권 스캔한 파일을 passport.jpg 라고 저장했거든요,
이 파일을 그대로 가져가서 자기 컴퓨터에 저장해 놓았구요,
게다가 제 압축된 레포트 정보나 기타 정보 등등을 그대로 가져가다니..

물론, 제가 루트 권한으로 들어가서 본 건 잘못한 걸 수도 있지만,
예전에 제가 관리했었고, 제가 직접 설치했던 서버인데..
비밀번호 아직 안 바꿨다면 들어가 볼 수도 있는 거 아닌가요?
(아닌가...)

그냥 레포트 정보 같은 것만 가져갔으면 안심을 하겠는데..
여권 스캔한 파일까지 고의적으로 가져갔으니..
정말 괘씸하네요.

이렇게 된 상황에서 그 후배에게 도대체 어떻게 해야하는 걸까요?
지워달라고 하면 지워준다고는 하고 안 지워주는 사람들 많자나요.. 불안해 보
이고,
도대체 어떻게 해야할지 참 난감하네요..
확 신고해 버린다면.. 신고 거리가 되기는 할까요? ;;;

정말 이번 일 겪으면서.. 서버 관리자의 윤리가 중요하다는 생각을 하게 되네
요.
이렇게 제 개인 정보를 가져가다니.. .ㅜ.ㅜ

많은 조언 부탁드립니다...

min2to의 이미지

모르는건 물어보라구 엄마 아빠가 알려주셧습니다
고수님,선배님들 도와주십쇼 독학하는 학생입니다

세상에 밖에 말이 않나오네여..

.. 잘 타일러 보세여;;

모르는건 물어보라구 엄마 아빠가 알려주셧습니다
고수님,선배님들 도와주십쇼 독학하는 학생입니다

Anonymous.의 이미지

그 계정에 있던 자료는 일단 다 누출되었다고 보심 됩니다.
개인정보중에 무엇무엇이 누출되었는지 확인하시고, 비번이 노출되지 않았나도 확인하십시오. 웬만하면 그 비번 쓰는 계정의 비번을 모조리 다 바꾸시길 권합니다.

그리고 누출된 자료중에 중요한게 있다면(개인의 프라이버시와 같은) 그냥 모른척 하시던가 아님 조용히 불러 말로 좋게 타이르십시오. 상대가 앙심을 품고 고의적으로 님의 자료를 유출시킬 수도 있습니다.

웬만하면 남이 운영하는 서버(홈페이지 호스팅 포함)에 중요한 정보는 안올리는게 좋습니다. 아니, 자기가 운영하는 서버라도 다른사람과 같이 쓰는 것(루트권한을 주지 않았더라도)에는 절대 중요한 자료를 올리면 안됩니다. 제일 믿을 수 없는 놈들이 root죠. -_-;

core의 이미지

후배2가 보기에 ,
누군가의 중요한 파일로 보이는데,
나중에 주인이 찾아올까봐 백업한게 아닐까요? ^^;

여튼, 만나서
'내 정보를 다시 가져가려고 봤더니, 다운받아 둔거 같던데. 삭제해 달라' 라고
요청해 보심은 어떨지요. (세상을 넘 쉽게 보는건가? ㅡㅡ;;; )

superwtk의 이미지

잘 타이르는게 좋을것 같네요;;

망치의 이미지

정말 실수하신겁니다. ㅜㅜ..
개인정보를 공용 서버에 올려두다니요.. 전 제 개인서버에 조차 개인정보는 안올립니다.. 저 혼자 쓰는것이더라도 문제발생의 여지는 항상 있다고 보거든요..

다운로드 해간 후배가 부디 착한학생이길 기대해봅니다..

PHP, MySQL User || ~_~

Pentium4 2GHZ
512MB DDR RAM x2
160GB + 40GB IDE HDD
GeforceFX 5700
Windows 2003 / RH9 / CentOS 4.2 / Ubuntu Hoary

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

codebank의 이미지

제가 같은 경우를 경험하고 있다면 일단 후배 1에게 후배 2의 인간성에 대해서 문의
할 것 같습니다. 그리고 만일 좋은 쪽이라고 말이나오면 직접적으로 후배2에게 개인
파일을 지워달라고 하겠죠. 안좋은 쪽이라면 후배 1에게 부탁을하고...

위에도 써 놓으셨지만 제가 볼때도 복사한건 백업을 위해서 한건 아닐까 생각되네요.
Log를 조금더 분석하셔서 글올리신 분의 개인 디렉토리만 복사했다면 조금 다르게
생각되겠지만 다른 사람들의 디렉토리도 복사를 했다면 그건 다른 용도보다는 백업을
위해서 복사를 했다고 생각하는게 좋습니다. 이기회에 tar와 gzip에 대해서 알려
주시는건 어떨런지... :)

좋은쪽으로 결론이 나왔으면 좋겠네요.
---------------
좋은 하루되세요.

------------------------------
좋은 하루 되세요.

warpdory의 이미지

두번 올라갔어요.

---------
즐겁게 놀아보자.
http://akpil.egloos.com
---------
트롤 출현시 대처요령 (phpBB 용)
불여우 1.5.x ;
http://www.extensionsmirror.nl/index.php?showtopic=4814&st=0&p=16579&#entry16579


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

warpdory의 이미지

제 위로 4년 선배, 제 밑으로 5년 후배들이 서버에 저장해둔 데이터를 그대로 가지고 있습니다.

개인데이터가 있는지 어떤지는 읽어볼 생각도 없어서 잘 모르겠습니다만, 용량을 줄이기 위해서 각 개인별 디렉터리를 tar 로 묶어서 bzip2 로 압축할 때 보니깐 파일이름으로 봐선 ... 게임도 많고 .. 뭐 그렇더군요.

하드디스크 2개, DVD 두장 .. 해서 4곳에 백업 받아뒀습니다. 언제라도 달라고 하면 줄 수 있고, 지우라고 하면 하드디스크에서 파일 한개 지우면(압축해 뒀으니깐...) 되고, DVD 는 DVD-rw 이므로 지우면 역시나 그냥 지우면 됩니다.

근데, 가끔 모일 때 물어봐도 지우라는 말은 별로 없는 걸로 봐선 .. 뭐 ... 그저 그런 것들인가 봅니다.

---------
즐겁게 놀아보자.
http://akpil.egloos.com
---------
트롤 출현시 대처요령 (phpBB 용)
불여우 1.5.x ;
http://www.extensionsmirror.nl/index.php?showtopic=4814&st=0&p=16579&#entry16579


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

...의 이미지

주제에서 조금 벗어난지만..궁금해서 그러는데 어떤 사용자가 어떤 명령을 수행했는지 로그가 남나요? 어느 파일에서 그런 로그를 확인할 수 있는지 궁금합니다.

...의 이미지

주제에서 조금 벗어나지만..궁금해서 그럽니다. 어떤 사용자가 어떤 명령을 수행했는지 로그가 남나요? 어느 파일에서 볼 수 있는지 궁금합니다.

cleol의 이미지

주제에서 좀 벗어나지만..궁금해서 그럽니다. 어떤 사용자가 어떤 명령을 수행했는지 로그가 남나요? 어떤 파일을에서 볼 수 있는지 궁금합니다.

brio의 이미지

에고.. 바쁜 관계로 오랜만에 보게 되었네요.
정말 많은 분들 의견 감사드리구요.

후배2는.. 직접 모르는 후배이긴 하지만,
그래도 이런 건 직접 말하는 게 좋을 거 같아서
연락처를 알아보고 직접 연락하였어요.

kldp의 많은 분들 이야기대로, 용량이 많아 백업하려고 그랬다고는 하던데..
후배2가 미안하다고 하더라구요.
그 말에 저도 격한 감정이 조금씩 시들어가면서.. ^^

백업하려면 앞으로 홈디렉토리 전체 압축해서 백업하던지 해야지
다른 사람의 홈디렉토리 파일 리스트 본 후 부분 부분 가져가는 건
문제가 있지 않겠느냐..고
라고 이야기하고 지워달라고 부탁했어요.

머.. 알아서 지우겠죠... ^^

망치님께)
정말.. 개인정보 지우지 않은 건 제 실수네요 ㅜ
근데 잘 살펴보니 거기에 제 메일 데이터까지 다 있더라구요.
한 때 mutt로 mail을 access했던지라...
앞으로는 linux 계정에서 메일 쓰면 gmail로 포워딩하던지 해야겠네요.. ^^

codebank님께)
로그를 보니 제 디렉토리에서 특정 파일만 복사해 갔더군요.
그런데, 글 읽고 로그를 다시 본 결과..
du로 홈디렉토리 용량 체크하다가
이상하게 제 홈디렉토리에 용량이 많아서 한번 들어와 보았다가..
호기심을 끄는(?) 파일들이 보여서 가져간 거 같아요.

저렇게 말했으니.. 좋은 결론이 나기를 바라며.. ㅜ.ㅜ

cleol님께)
어떤 사용자가 어떤 명령을 수행했는지는 history에 남을 수 있습니다.
예를 들어 bash를 사용한다면 일반적으로 그 사용자 홈 디렉토리에
.bash_history란 파일에 저장이 되죠.
(물론 세팅따라 다를 수 있겠습니다만.. 로그가 안 남을 수도 있죠.)
하지만 그 서버는 제가 예전에 관리했을 때..
특히 root는 .bash_history를 남기도록 되어 있는 기본 설정을
건드리지 않았었거든요..

그리고 딴 데서 접속해서 파일 가져간 로그는 아파치 로그 또는
ftp daemon 로그를 볼 수 있겠죠..

kjd2338의 이미지

아니면 싱하형님과 상의하는 방법도 있지요...

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
인생은 삽질에서 시작해서, 삽질로 끝난다...

인생은 삽질에서 시작해서, 삽질로 끝난다...

codebank의 이미지

우려했던 나쁜일은 아니였다니 다행입니다. :)

가끔 서버작업을 하면서 모자라는 공간을 확보하기 위한 서버관리자의 행동중에
일어난 일이라고 생각하세요.
warpdory님처럼 관리하는 것도 좋은 방법이긴 하지만 관리는 개인적인
특성이 있는지라... :)
--------------------------------
좋은 하루되세요.

------------------------------
좋은 하루 되세요.

studioego의 이미지

저도 서버관리하는데 후배2처럼 행동 할까봐 걱정됩니다.
그리고 저런 사건보고 절대로 서버에 개인 자료를 올리는 것을 방지해야겠다는 생각이 드네요

일찍 일어나는 새가 밥 잘 찾아 먹는다.:-)
블로그 http://sungdh86.egloos.com/
홈페이지 http://pcrc.hongik.ac.kr/~sungdh86/
홍익대학교 컴퓨터공학과 전공학회 P.C.R.C. http://pcrc.hongik.ac.kr/

일찍 일어나는 새가 밥 잘 찾아 먹는다.:D