정말 진짜 오랜만입니다 and 서버에 대한 푸념.

몇 년 사이 아주 잠깐 들르거나 질문만을 잠시 남기고 사라지는 살짝 사람회원같은 유령회원 입니다.

누군가가 그러더군요.
아니 업체의 윗선에서 그런말을 저에게 하더군요.
" 자신에게 너무 가혹하다 "

실은 저에게 가혹한게 아니라 몇년째 발버둥 쳐봐도 제자리인 바다헤엄과 같은 상황이다보니
무엇인가를 이루기 위해 더 발버둥친다는것을 모르시는 부분이라 반 칭찬식의 말씀을 하신거지요.

심각한 문제가 개인적으로 발생후 kldp를 알게 되었고 많은 도움을 받고 재미있는 일도 많았습니다. ( 이 재미는 혼자 글 읽으며 키득거리는 혼자만의 재미입니다. ㅜ.ㅡ )

음.. 요즘 근황은 위에서 말씀드린데로 심각한 상황을 벗어나려 노력해서, 더 심각한 상황까지 안가고 심각한 상황을 계속 유지하며 살아가고 있다는 것이지요.
한줄이면 되는군요;;

어제 서버를 해킹 당했습니다. 백도어를 발견했네요.
백도어가 설치되게 된 배경은 ( 실은 의심을 하고 있는 배경 ) 모 배포판 게시판의 동일한 최신버전을 사용하는 특정 개인홈페이지 두 개에 이상한 코드와 숨겨진 iframe 이 삽입이 되면서 부터 입니다.

며칠전에 홈페이지가 접속이 되지 않아 확인해보니 아이프레임이 모든 내용을 숨겨주고 계시더군요.
그러다가 부랴부랴 지우고 고심하던 와중에 그 다음날 보니 index.php에 "<? php base_64 eval ( ..... " 로 시작하는
이상한 코드가 있더군요.

여기서 부터 시작해서 확인하고 체크 하고 검색하고 난리 부르스를 혼자 치는 동안
또 하루가 갔고 grep 으로 관련문구를 검색해보니 /dev/disk/ 아래쪽에 백도어가 예쁘게 깔려있더군요.
지워도 생성되고..

내일은 서버를 밀러 서버실에 들어갑니다.
배포판의 위험성은 최신버전이라고 해도 늘 가지고 있는것 같습니다.

더 큰 걱정은..밀고 새로 설치하고 data만 옮기고 깨끗하게, 맑게, 자신있게 되어있는 원본 php 들과 db를 넣는다고
또 같은일이 안벌어질까 하는것입니다. 취약점이라면 그 무엇이 최신버전이라도 소용이 있겠습니까? 아흑~ ㅜ.ㅡ

심지어 일반 사용자들은 볼 수도, 쓸 수도 없는 게시판의 db 테이블에도 코드가 숨겨져 있더군요.
게시판엔 리스트도 보이지 않고..
이전 버전들을 사용하는 홈페이지들도 멀쩡한데.. 왜 최신버전 두개는 동일한 문제가 발생을 했는지..

갈 수록 추워지는데 서버실에 혹한기 훈련 하러 다녀와야겠습니다.
나름 틀어막는데에는 최선을 다한다고 생각했건만 80포트를 통한 취약점 공격은 최선만으로는 힘드네요. 히쭉~
즐거운 금요일 되시고 즐거운 주말 맞이하세요~