제 생각에 앞으로 보다 빠른 문제 파악과 해결을 위해서 people 서버 사용자들을 위한 메일링 리스트 같은 것이 있어야 하지 않나 합니다.
당분간이란 얼마 정도의 시간인지 알려주시면 감사하겠습니다. (제가 걱정하는 만큼의 문제는 아니었으면 좋겠군요)
저 역시 people 서버의 계정 유저 중 한명이기 때문에 people 서버의 복구 진행 여부에 대해서는 잘 모르겠군요. 다만 네트워크 관리를 하는 입장에서는 people 서버의 복구 여부에 따라 port 를 개통해 줄 수 있다는 입장 밖에는 안됩니다.
people 서버에 무엇이 어떻게 돌아가고 있는지에 대한 아무런 정보가 없기 때문이죠. 또한, 현재 제가 발견한 backdoor 는 www-data 권한으로 작동하고 있었습니다. 즉, 웹에 구멍이 뚫려 있다는 얘기인데, 복구해 봤자 이를 잡지 못하면 아무 소용이 없다는 것이 문제죠. 중앙에서 웹app 를 관리한다면 쉽겠지만, 각 계정에서 사용하고 있는 app 를 다 체크한다는 것 자체가 무리이니까요. :-)
일단 관리자인 임은재님이 연락두절 상태인지라, 어떻게 해야 할지도 대략 낭패군요. 순선님이 잘 처리하시겠죠. ^^;
김정균님과 통화를 했습니다. 저도 요즘 개인적으로 많이 바쁘고... 그동안 KLDP 서버 복구하느라 진이 좀 빠진데다 아직 kldp bbs에 추가해야 할 기능들도 남아 있고 원래 없던 기능들 중에 넣고싶은 것도 있고 해서 할 일이 많은데 때마침 이런 일이 또 생겨 주시니 참 몸둘 바를 모르겠네요. :oops:
일단 이 글을 읽고 계신 people.kldp.org 서버 사용자분들 중 id(at)kldp.org 포워딩 계정을 사용하고 계신 분들은 people.kldp.org 서버가 메일을 받을 수 없으니 새 메일 주소를 제게 알려 주시고요.
최대한 빠른 시간 내에 서버를 다시 리붓해서 ssh만 남겨 놓고 다른 모든 네트워크 접속은 막은 상태에서 data를 백업받은 후 os를 완전히 새로 설치하도록 할 예정입니다. 김정균님께서는 이 글 보시면 우선 ssh만 접속될 수 있는 상태로 people.kldp.org 서버를 다시 연결해 주세요.....
방금 kss at kldp.org 주소로 메일을 한통 보냈다가 gmail 주소로 다시 보냈습니다. 저번 CodeFest에서 발견했던 증상이 people서버에서도 나타나는 것 같습니다.
tiny shell이라는 backdoor를 사용하는 것 같습니다. ㅡㅡ;;
Quote:
Tiny SHell - An open-source UNIX backdoor
root 권한이 없어 정확히는 체크하지 못했지만.. backdoor 가 중요한 것은 아닌 듯 합니다. 일단, spoofing 을 시도하는 패킷이 흘렀으며, 더욱 중요한 것은, root 권한을 빼았겼다는 것이죠. CodeFest 때 발견 한 것은 root 는 빼앗기지 않았으니까요. 이번 경우는 root 를 빼앗기고, 또한 필수 명령어들이 crack 을 당해 있다는 것이 문제입니다. :-)
P.S
순선님 복구 작업은 전화 통화를 하면서 하지요. 일단 작업 전에 ISP 쪽에 통보를 하고선 해야 하니까요.
제가 문제를 보고하고 이틀만에 돌보는 사람이 나타나서 그나마 다행입니다.
제가 문제를 보고하고 이틀만에 돌보는 사람이 나타나서 그나마 다행입니다.
제 생각에 앞으로 보다 빠른 문제 파악과 해결을 위해서 people 서버 사용자들을 위한 메일링 리스트 같은 것이 있어야 하지 않나 합니다.
당분간이란 얼마 정도의 시간인지 알려주시면 감사하겠습니다. (제가 걱정하는 만큼의 문제는 아니었으면 좋겠군요)
http://lisp.or.kr http://lisp.kldp.org - 한국 리습 사용자 모임
[quote="LispM"]제가 문제를 보고하고 이틀만에 돌보는 사람이
저 역시 people 서버의 계정 유저 중 한명이기 때문에 people 서버의 복구 진행 여부에 대해서는 잘 모르겠군요. 다만 네트워크 관리를 하는 입장에서는 people 서버의 복구 여부에 따라 port 를 개통해 줄 수 있다는 입장 밖에는 안됩니다.
people 서버에 무엇이 어떻게 돌아가고 있는지에 대한 아무런 정보가 없기 때문이죠. 또한, 현재 제가 발견한 backdoor 는 www-data 권한으로 작동하고 있었습니다. 즉, 웹에 구멍이 뚫려 있다는 얘기인데, 복구해 봤자 이를 잡지 못하면 아무 소용이 없다는 것이 문제죠. 중앙에서 웹app 를 관리한다면 쉽겠지만, 각 계정에서 사용하고 있는 app 를 다 체크한다는 것 자체가 무리이니까요. :-)
일단 관리자인 임은재님이 연락두절 상태인지라, 어떻게 해야 할지도 대략 낭패군요. 순선님이 잘 처리하시겠죠. ^^;
김정균님과 통화를 했습니다. 저도 요즘 개인적으로 많이 바쁘고... 그동
김정균님과 통화를 했습니다. 저도 요즘 개인적으로 많이 바쁘고... 그동안 KLDP 서버 복구하느라 진이 좀 빠진데다 아직 kldp bbs에 추가해야 할 기능들도 남아 있고 원래 없던 기능들 중에 넣고싶은 것도 있고 해서 할 일이 많은데 때마침 이런 일이 또 생겨 주시니 참 몸둘 바를 모르겠네요. :oops:
일단 이 글을 읽고 계신 people.kldp.org 서버 사용자분들 중 id(at)kldp.org 포워딩 계정을 사용하고 계신 분들은 people.kldp.org 서버가 메일을 받을 수 없으니 새 메일 주소를 제게 알려 주시고요.
최대한 빠른 시간 내에 서버를 다시 리붓해서 ssh만 남겨 놓고 다른 모든 네트워크 접속은 막은 상태에서 data를 백업받은 후 os를 완전히 새로 설치하도록 할 예정입니다. 김정균님께서는 이 글 보시면 우선 ssh만 접속될 수 있는 상태로 people.kldp.org 서버를 다시 연결해 주세요.....
아...방금 kss at kldp.org 주소로 메일을 한통 보냈
아...
방금 kss at kldp.org 주소로 메일을 한통 보냈다가 gmail 주소로 다시 보냈습니다. 저번 CodeFest에서 발견했던 증상이 people서버에서도 나타나는 것 같습니다.
tiny shell이라는 backdoor를 사용하는 것 같습니다. ㅡㅡ;;
온갖 참된 삶은 만남이다 --Martin Buber
[quote="wkpark"]아...방금 kss at kldp.o
아... 아까 메일 보내신 것이 people 서버에 대한 것이었나요? 메일로 답장 주세요.... :-)
[quote="wkpark"]아...방금 kss at kldp.o
root 권한이 없어 정확히는 체크하지 못했지만.. backdoor 가 중요한 것은 아닌 듯 합니다. 일단, spoofing 을 시도하는 패킷이 흘렀으며, 더욱 중요한 것은, root 권한을 빼았겼다는 것이죠. CodeFest 때 발견 한 것은 root 는 빼앗기지 않았으니까요. 이번 경우는 root 를 빼앗기고, 또한 필수 명령어들이 crack 을 당해 있다는 것이 문제입니다. :-)
P.S
순선님 복구 작업은 전화 통화를 하면서 하지요. 일단 작업 전에 ISP 쪽에 통보를 하고선 해야 하니까요.
에고... 관리자의 한사람으로써....
음... 정말 힘드시겠어요..
people 서버가 죽었네요. ㅠ.ㅠ
지금 qmail.kldp.org도 동작을 않하고 있습니다.
최대한 복원되었으면 좋겠네요.
정균님, 순선이옹아 파이링~