[푸념] 아놔.. 해킹 어떻게 안될까요... 조언 부탁드립니다
주의 : 이 글은 그냥 푸념성 글입니다.. "찌질이 어떤 트롤이 또 해킹해 달라고 글을 올렸쿠나.. " 라고 생각하시고 이마에 내천자 그리신 분들은 오해 없으시길 바랍니다... ;;
그냥 취미로 PC에 나름 서버랍시고
리눅스 깔아서 하나 만들어서 갖고 놀고 있습니다..
MS-DOS 처럼 sys c: 하고 명령어 복사하고... 이런 스타일의 리눅스를 원했다가
손안대고 코푸는.. 대신에 시간은 겁나게 많이 걸리는.. 그래서 변태들의 배포판이라 불리는 Gentoo 님께서 출시되었을 때는 정말 쌍수를 들어 환영했더랬습니다.
처음에는 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 만 써서
아싸조쿠나, 공유기로만 쓰다가..
나중에 samba 올리고.. 하드도 좀 더 달아주고.. 웹서버도 올려주고..ssh도 올려놓고
룰루랄라 갖고 놀다가..
어느날 그분께서 잠시 오셨다 나가시니, 시스템이 요단강 건너가 있더군요...
(일반계정 암호 바꿔놓고... root 암호 바꿔놓고... 루트킷은 안깔아 둔거 같던데... 중국계 왕선생으로 추정합니다만.. 젝일 ㅜㅜ )
두말않고 새로 깔았습죠.. ㅜㅜ
Gentoo 의 특성상 새로 깔려면 또 눈물 뿌려야 하니깐.. 그때부터 열심히 백업도 하고
iptables 명령어만 죽어라 외워봤자 소용없죠.. 해킹 유형도 알아야 하고 그렇더라고요..
하지만 뭐 취미니까.. 자세히 공부하고자 해도 뭐 적절한게 없고 해서
웹 검색해서 iptables 스크립트 어떤분이 짜 둔거랑 이것저것 조합해서 룰셋 올렸더랬습니다.
그때부터 한 3개월간 괜찮다가..
어느 날 또 하드를 규칙적으로 긁는 소리에 아침을 맞이했습니다.
로그를 보니 이번에도 역시 왕선생이십니다.. brute 공격이라고 하던가요.. 22번 포트를 통해
끊임없이 희한한 아이디로 로그인을 시도하고 계셨더랬습니다.
어떻게 막나 죽어라 검색해 본 후 결론은
포트 변경...[.......]
또 하루는 인터넷이 너무 느리길래.. 뭣도 모르는 주제에 TCP Syn Flooding 커널에서 켜 놓으면 DDoS 공격 막을 수 있다고 해서 넣어서 해결하고..
또 어떤때는 리눅스 시스템 파일이 넘 많아서 어떤게 변조된지 판단할 수 없어서 뭔가 해결책이 없을까.. 열심히 검색해 봤더니.. Tripwire 라는게 있더군요.. 그거 깔아서 매일매일 파일 변경된거 없는지 체크하고 emerge -uND world 로 업데이트한후 꼬박꼬박 초기화 해주고 그렇게 살았드랬습니다.
(아.. 저는 이런 사고 한번 날때마다 무조건 포맷하고 새로 깝니다.. 깔면서, 새로운것 적용시키고.. 그렇게 하죠.. ㅜㅜ)
그렇게 잘 살다가 또 어제는 일반 사용자 계정 암호가 또 바뀌어 있더군효
root 암호는 안바꾼걸로 봐서
"이 횽이 좀 관대하다" 뭐 이런 느낌으로 들어갔다 나가신건지... 어떤건지..
Tripwire 돌려도 변경된건 없다 그러고...
Log 백날 들여다봐도 이상한 로그인 정보는 없고...
이런 경우에는 정말 답이 없는 거 같은데 여기 계신 굇수분들께서는 이런 경험 없으신가요...
Gentoo 다시 깔기는 귀찮고 아예 기초부터 지대로 공부해야 할 거 같은데
(전부 웹 검색으로 배운거라.. 기초가 부족한거 같아요.. 특히 네트워크쪽.. 보안쪽.. )
어떻해야 하죠? 학원을 다녀야 하나요?!
어디를 봐야 취약점을 막고, 방어할 수 있나요? ㅜㅜ
------------------------------------
써 놓고 보니 질문글이 되어 버렸네요.. 그냥 푸념이나 할 생각으로 적었는데..
보기 안좋으시다면 QnA 로 옮길게요.. 근데 그전에 절망에 빠진 중생을 구제한다는 느낌으로
조언 한마디라도 좀 부탁드립니다.. ㅠㅠ
설마 torrent 로 얏옹 그만 받아보라는 말씀은 정중하게 사절 드리면서.. 초보 물러갑니다.. ㅠㅠ
죄송합니다. 저는
죄송합니다.
저는 한국계 왕선생인데, 그런짓 안합니다.
꾸벅~
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
윽.. 그런 의미가 아닌데
우왕 ㅠㅠ
...아 블로그 가 보니.. Family Name 이 왕 이셨네요.. ;;;;
뭔가 더 생각해 볼 여지가 없을까요.. 제가 간과한 것이라던가.. ㅜㅜ
맥에서 ssh 접속해서 쓰는게 문제일까요...
맥 의외로 취약점이 많은듯 하던데 ㅜㅜ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
ㅋㅋ 저도 약간
ㅋㅋ 저도 약간 장난끼를 섞었드랩니다.. ^^
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
센스가 충만하신듯!!! +ㅁ+
리눅스 쓰시면서 혹시 이런 경험은 없으셨는지.. 정중히 여쭤 봅니다!! ㅜㅜ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
애플에 대해서 어떤
애플에 대해서 어떤 전문가께서 푸념을 하시긴 하더군요
http://bugtruck.tistory.com/104
그런데 사용중이신 서버는 Gentoo신 것 같은데..
이것 저것 이미 많은 처리를 해 두신 것 같고..
개인용 이시라니, 아예 IP를 refresh 해 버리시거나
아니면 해당 IP에 옛날 PC를 Honeypot으로 만들어서
보다 심층적인 추적작업을 하시는 것도 좋지 않을까요?
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
으음... 개인용이긴 한데
/etc/init.d/net.eth0 restart 로 백날 ip 갱신할라고 그러면
계속 같은 아이피만 받아오더군요..
또 일정 시간이 지나면 dhcpcd 에서 새로 아이피를 받아오는것 같던데
그때도 역시 동일한 ip 만 받아옵니다..
S*브로*밴* 네이놈!!!! ㅠㅠ
--------------
그리고 HoneyPot 이라는 개념은 어떻게 주워듣긴 했는데
추적 및 분석을 어떻게 하는지는 아무도 구체적으로 웹에 올려놓진 않더군요...
정말 전문 학원을 다녀야 하나요.. ㅠㅠ!!!
--------------
그리고 애플.. 정말 보안 엉망입니다..
일전에 Leopard 10.5.5 가 최신이던 시절 이야기긴 합니다만,
갑자기 Activity Monitor.app (윈도우의 taskmgr.exe 리눅스의 ps 같은 툴) 관련 라이브러리 하나가 날아가더군요..
어라? 설치한지 얼마 안됐는데.. 하면서 해당 파일을 복사해서 복구해 주고 프로세스 리스트를 보려고 한창 삽질했었습니다만,
정신차려보니 samba 로 연결해서 쓰고 있는 리눅스에 root 로그인을 시도했고.. 성공했더군요..
(대체 어떻게 한건지..;; )
chkrootkit 으로 체크해 보니 lastlog 변조되었다 그러고.. wtmp 바뀌어서,
처음 시스템 깔때 로그인 했던 root 로그인 시각이 바뀌었고...
그래도 그때도 역시 로그인만 잠깐 해 주시고 어디론가 가셨더군요...
(아무래도 제게는 정말 매너 좋은 분들만 오시는듯.. 기왕이면 어디가 문제인지 지적까지 해주시고 가면 참 좋겠습니다만.... [............] )
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
이미 iptable도
이미 iptable도 사용할줄 아시고, DDos 인것도 파악하셨고, 발신지도 확인하셨는데
학원에 가실 필요가 있겠어요.
오히려 더 깊은 수준에 들어가실 절호의 찬스인것 같은데...
"참 꾸준하구나, 같이 친구할래? 같이 뚫어보기 놀이하자" 라고 메시지 하나 적어서
그사람이 좋다꾸나 하고 가져가게 떡밥을 던져보세요.
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
아아.. 문제는..
발신지를 그렇게 깔끔하게 남기시는 경우는 굉장히 드물더군요... ㅠㅠ
차라리 "따라올수 있음 따라와바!!!" 식으로 당당하게 남기고 가시면 사부로 모실텐데..
그냥 잠깐 간만 보시고들 가세요.. 그리고 흔적은 깔끔하게 지워두고 가시던데.. ㅜㅠㅜ
이번의 경우에는 로그인을 했다면 로그인 기록이 있어야 하고.. 설령 그걸 지웠다 하더라도 Tripwire 상으로는 그게 변조되었다는 뭔가가 나와야 하는데 그런것도 없이 정말 깔끔합니다...
정말 그런분들 보면 신기한데... 학원에서는 이런 건 안가르쳐주나요? ㅜㅜ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
혹시 이 상황에서 SELinux 로 컨버팅 하면 적절할까요?
혹시 이 상황에서 SELinux 로 컨버팅하면 좀 더 적절해질까요? ㅠㅜ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
적절하지 않다고
적절하지 않다고 봅니다. SELinux는 더 많이 손이 가야합니다.
다른 문제가 없을 때 더 보안 수준을 높이기 위해서 사용하는 것이 맞다고 봅니다.
- 죠커's blog / HanIRC:#CN
- 죠커's blog / HanIRC:#CN
다 아시는거 같은데요
서비스에 사용하지 않은 모든 포트는 iptable에서 막아주고
samba도 지정한 곳에서만 접속할수 있게 하고 나머지는 막고
웹서버도 가능하다면 지정한 곳에서만 접속할수 있게 하고 나머지는 막고
ssh도 지정한 곳에서만 접속할수 있게 하고 나머지는 막고
그러면 크래커가 못들어올텐데요?
그리고 아이피를 바꾸려면 일단 mac 주소를 바꾸어 보세요
그리고 일단 한번 해킹되면 백도어가 설치되어 있을 가능성이 많으니 복구 보다는 재설치를 해주셔야 할 듯 한데요.
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
으음..
일단 ssh 는 어디서든 접속 가능하도록 만들었어요.. (포트번호는 기본포트가 아닙니다)
ssh 접속은 암호화 되어 있으니까.. 안심이라고 생각했던 것이 실수일까요?
웹서버는 Apache 나 이런게 아니고 VMware Server 상의 가상머신에서 돌리는 Berryz Webshare 를 쓰고 포트번호는 기본 포트번호가 아닌 다른 포트번호를 사용하며, 포트포워딩을 통해 접속되게 되어 있습니다...
(그리고 그 가상머신과 리눅스 서버사이에는 samba 연결이 있어요)
기본 웹서버를 돌리고도 싶고 계획도 있습니다만 mod_security 였던가요...
그거 어느정도 파악하고 웹 방화벽 개념도 좀 알아야 마음이 놓일 거 같아서 그건 아직 안올렸어요..
(물론 모든 패키지는 전부 최신입니다만... 소용 없는 짓일지요..? ㅠㅠ )
결론적으로 외부에는
HTTP 와 ssh 가 열려있는 셈이 되겠네요... ㅠㅠ
근데 그걸 막아버리면, 만든 의미가 없지 않나요?
자주 집안일이나 학업 때문에, 서울이나, 지방으로 돌아다녀서 특정 아이피에서는 접속되지 않게 하면 갖고노는 의미가 없어져 버려요 ㅜㅜ
으음.. 그리고 mac 어드레스 변경의 경우는..
혹시 변경하게 되면 다른 mac 어드레스와 충돌할 가능성은 없나요? 확률이 충분히 낮을지.. 궁금하네요 ㅠㅠ
------------------
그리고 왜 뚫렸는지에 대한 이해가 없으면..
다시 깔아도 똑같이 침해당할 수 있는 부분이 있기 때문에.. 솔직히 소용없지 않을까 하는 생각입니다..
(그렇게 해서 제가 모르는 부분을 알 때까지 연속 4번 뚫린적 있습니다.. 젠투 4번... 아놔 ㅠㅠ
- 그래서 요즘은 아예 이미지로 만들어 놨어요.. =ㅁ=;;; )
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
1. 동일 네트워크에
1. 동일 네트워크에 동일MAC이 없으면 되니까 랜덤하게 설정하면 충돌할 일은 없다고 생각합니다
2. 백도어가 있으면 나머지 조치가 아무 소용 없고요
3. ssh 는 자신의 아이디 (root가 아닌) 외에는 접속안되게 하고, 암호를 복잡하게 하면 충분하고요
4. web은 모르겠네요 어떤 취약점이 있을지.....
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
저는 ...
geoip + iptables 로 ... 국가코드 cn 으로 끝나는 ip 대역은 모두 막아버리고 있습니다.
웬만한 포트는 별의 별 짓을 다 하며 뚫으려고 들어와서 짜증나더군요....
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
+ㅁ+!!!!!!
실로 적절하군요.. ㅠㅠ
한번 해봐야 겠습니다. 좋은 조언에 감사드립니다 ㅠㅠ!!
그런데, 국내 서버를 숙주로 삼는 공격은 못막지 않나요? ㅠㅠ
한번 그렇게 공격시도하는걸 막은 적이 있어서..
-------------------------
이거 영화좀 편하게 보려고 만든건데
대체 가정집 컴퓨터에 무슨 보물이 있다고 이렇게들 어택이 들어오는건지.... ;;;;
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
으음...
ssh 는 root 원격 로그인은 막아 두었구요..
(/etc/ssh/sshd_config 에서 PermitRootLogin no )
그리고 일단은 NAT 니까..
말씀하신 것처럼 동일 네트워크 내에 동일 mac 만 없으면 되겠네요.. ;;
백도어는 이전부터 없었습니다..
netstat 가 변조되면 물론 탐지할 수 없겠습니다만.. ntop 도 돌리고 있고.. chkrootkit 이나 rkhunter 도 늘 최신버전으로.. 하루에 2번씩은 돌려주거든요..
Linux Kernel Module 은 아예 안씁니다.. 드라이버 다 무식하게 커널에 때려박아 넣어 쓰고요 ;;
Kernel 은 2.6.24 를 쓰는데 얼마전 vmspace() 취약점인가요.. 그거 떴을때 Gentoo 측에서 제공해 준 커널로 업그레이드 해서 씁니다. Gentoo 2.6.24-r8 로요..;;
(chkrootkit 이나 rkhunter , tripwire 같은 것들은 외장 드라이브에 넣어서 사용하는게 나을런지요?)
이거 취미로 시작했는데.. 점점 알아야 될 것이 많아지네요 ㅠㅠ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
헉 젠투... 젠투라면
헉 젠투...
젠투라면 emerge world 가 생활화 되셨을텐데 뚫리시나요?
항상 최신판을 유지하고 있어서 그럭저럭 안심하고 있는데;;;
emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~
http://xenosi.de/
https://xenosi.de/
네.. 뚫렸스빈다.. ㅜㅜ
나름 젠투에 대한 충실한 믿음을 가졌다고 생각했는데 ㅜㅜ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
"중국에는 IP 주소를
"중국에는 IP 주소를 하나만 할당해줘서 온 국민이 그거 하나만 공유해서 쓰도록 해야한다"던 어떤 중국발 해킹에 지치신 분의 말씀이 떠오르네요. ^^
=-=-=-=-=-=-=-=-=
http://youlsa.com
=-=-=-=-=-=-=-=-=
http://youlsa.com
중국의 인터넷
중국의 인터넷 통제가 좀 더 강화되면, 내부를 거대한 방화벽으로 감싸버리고 실제로 그렇게 할지도 모른다는 생각이 언뜻 스치고 지나갔습니다. -_-
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
만리장성이로군요 =
만리장성이로군요 = ㅅ=);;
telnet 떠 있으면 끄시고,
ssh는 키로만 사용하시면 되지 싶습니다만..
도대체 어떻게 하면 젠투 머신이 빵꾸날 수 있는지...
저도 젠투 서버를 쓰고 있는 입장이라
'젠투 서버 쓰는데 뚫렸다!'라는 글을 보면,
'엇, 젠투도 뚫릴 때가 있나?'하고 놀랍니다.
중국발 해킹에 당하시고 계신건가요?
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.
네. 주로 중국발이었고요.
더 정확히 말하면 중국발 보다도,
국내 서버를 숙주로 삼아서 거기서 특정 툴을 사용해서 시도하는걸 많이 보았죠..
(그리고 검색해 보면 그게 최근 대륙의 트렌드...[......] )
(대체 가정집 컴퓨터에 무슨 보물단지가 있다고!!! ㅠㅠ )
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
ssh는 인증키
ssh는 인증키 접속으로 하면 말끔히 해결됩니다.
Written By the Black Knight of Destruction
Written By the Black Knight of Destruction
에에
telnet 은 안쓴지 꽤 되었습니다.
Gentoo 는 기본적으로 ssh 가 깔려있는데다가 제가 암호화통신에 대한 철썩같은 믿음이 좀 있어서 ㅜㅜ
(여기 계신 고수님들에 비해 아직 믿음이 부족하긴 합니다만.. )
레드햇버리고 난 다음부터는 절대 ssh 안씁니다..
심지어 Windows 에다가도 원격제어 쓸 일 있으면 꼭 써줘요.. 나름 ssh 빠돌이라 생각하고 있습니다만 ;;
그럼에도 불구하고 뚫리는 경우가 좀 있었습니다..
제일 황당했던 때가 위에서 말씀드린 것처럼 연결해서 쓰고 있는 Mac OS X 10.5.5 뚫리고 연속해서 젠투가 발렸을때였는데..
그때 당시에 쓰던 건 오히려 노트북만 접속 가능하게 되어 있었고 (samba)
sshd 는 포트 바꿔서 돌리고 있었더랬죠.
그런데 버젓히 wtmp 와 lastlog 가 변조되어 있었습니다.
호기심에 WebLogic 한번 올린적 있었는데, 그것도 iptables 로 충실히 막아뒀었죠..
늘 동작시키는 것도 아니고... (그나저나 웹로직은 좀 특이하던.. =ㅁ= )
그래도 리눅스가 그나마 안전한게
패키지 취약점 발견되면 바로바로 업데이트 되어서 좋아요.
문제는 내부 네트워크에서 Torrent 같은걸 쓰면 꼭 저런 사고가 어쩌다 한번 나더군요.
그때도 역시 Mac OS X 10.5.5 상태에서 Transmission (토런트 클라이언트) 쓰고 있었는데 ㅜㅜ
에효.. P2P 를 원천적으로 쓰지 말아야 하나요..
(드라마 받아둬야 하는데.. [.....] ㅠㅠ )
아아. 그리고 한번 사고가 나면 저는 무조건 포맷하고 새로 깝니다..
그런데 이번에는 여러모로 몸도 안좋고 탈력상태라.. 아직 재설치는 안했어요.. ㅜㅜ
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
해킹은..
두가지로 나눠서
이미 있는 버그를 써서 해킹
없는 버그를 생성하여 해킹
하지만 결국 둘다 버그가 발생할 꺼리를 안주면
초 수퍼 어매이징 그래이트 판타스틱 스펙타큘라 해커라도 해킹 못한다능 ㅇㅅㅇ
윗분들 말대로 모두 막아버리세[ㅁ
---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.
http://jihwankim.co.nr
여러 프로그램 소스들이 있습니다.
필요하신분은 받아가세요.
시간 되시면 서북부 모임에 놀러와주세요.
정말 궁금하네요. 어떻게 해서 뚫린건지...
서버를 원격접속하여, 서버의 속내를 드러내보여 주신다면
(다른 말로는 root 로 접속한 터미널 콘솔을 보여주신다면)
정말 감사하겠습니다.
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.
아아..
내일 제 몸 상태가 괜찮다면 연락드리겠습니다. ^^
관심에 감사드립니다.
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
춤추라! 사랑하라! 노래하라! 살라!
- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼
뚫렸다는 분의
뚫렸다는 분의 시스템을 안봐서 뭐라 확실한 말씀을 드리기
어렵지만 젠투이든 그 어떤 보안이 강화된 시스템이든 간에
한번 뚫린 시스템은 다시 뚫립니다.
재설치가 시간이 걸리고 귀찮으시더라도 재설치 하는게 가장 현명한 방법이죠.
..