학과 서버 복구하다가 X될뻔 했습니다. -ㅅ-;;

이것저것 새 하드에 데비안을 깔고 이전 서버에서 사용하던 hdd의 ext2파티션을 마운트해서
/home 파일을 복구하려는데, 아니 이런!! 마운트해놓고 보니까 파티션에 /boot의 내용만 보이는게 아니겠습니까!!
이전 시스템이 싱글모드로도 거의 부팅이 안될정도로 뭐가 막 엉켜 있는 상태였고
전 관리자에게 파티션 정보를 물어봐도 '하도 오래전 일이라 기억이 가물가물한데..' 라고 대답을 해서
정말 정신적인 'kernel panic' 상태에 빠지기 직전이었습니다.
순간적으로 뭐라고 변명해야 하나.. (전 정말 약은 놈입니다. :oops: ) 하는 생각만 들더군요.
나중에 가서 천천히 살펴보니 /dev/hdb1이 아닌 /dev/hdb6의 확장 파티션에 /home이 들어 있더군요.
그게 얼마나 고맙던지.. :wink: :wink:
대충 아파치 깔고 테스트로 홈페이지를 돌려봤습니다.
학과 홈페이지가 티티보드를 사용하는데, cgi는 처음 써봐서 아파치 설정하는데도 골치아프더군요.
새벽 늦게가 되어서야 제대로 홈페이지가 떴습니다. 만세!

그리고 잠시 다른 일 하다가 홈페이지가 제대로 잘 뜨나 싶어서 열어봤더니, 상당히 버벅대더라구요.
무슨 문제가 있나 싶어서 접속해 프로세스를 살펴보니까, 누가 nobody를 벌써 훔쳤더군요. 이런 경우는 처음이라
부랴부랴 해당 프로세스 죽이고 아파치를 셧다운 했습니다.
다행스럽게도 익스플로잇은 하기 전이었는지, 별 문제는 없었습니다.
(생각해보니까 그거, 해킹 시도는 아니었고 cron으로 돌아가는 setuid가 걸린 파일 검색하는 거였나봐요. -ㅅ-;;)
또 티티보드, 이게 문젠게 서버 복구한지 이제야 12시간 정도 지났을까 싶은데
로그 파일이 5메가가 넘습니다.
99%이상이 ttmailer.cgi를 이용하려는 스패머들의 시도였습니다.(이것때문에 수시로 아파치가 셧다운 되더군요.)
어차피 메일러 쓸 일도 없어서 해당 파일 삭제해버렸습니다. :twisted:

이런저런 서버 관리하기 시작한지 이제 겨우 1년 남짓 되어갑니다.
역시 리스트에 노출되야 관리능력이 조금씩 향상되는 것 같습니다.
기본적으로 안쓰는 데몬 다 내리고, 업데이트 충실히 하는 것 이외에
서버 관리함에 있어서 신중을 기해야 할 부분이 또 뭐가 있을까요?
선배님들의 조언 부탁드립니다. :o