현재 위치

›› Forums ›› 재미 ›› 자유 게시판

뚫리고 나니...

jinstyner의 이미지
글쓴이: jinstyner / 작성시간: 목, 2005/07/28 - 10:14오전

그간 보안에 얼마나 허술했나라고 생각합니다.
저는 모대학의 학생인데 지난 일요일에 ip가 정지당했습니다.
이유는 엄청난 규모의 트래픽이라나...
KT에서 학교 전산원으로 항의가 들어온 모양입니다.
어흑.

원인은 관리자 권한을 다름 사람에게 잠시 넘긴다고
어설픈 패스워드를 설정한게... sshd를 이용한 사전공격에
바로 뚫리더군요...

그래서 어제 그간 유지해오던 linux 시스템을 밀고
새로 설치했습니다. 실력도 없는지라 엄청 삽질해가면서요.

여러가지 알아보고 설정은 했는데...한번 당하고 나니
불안한 마음은 마찬가지네요. 에휴.
일단 iptables를 이용해서 10개정도의 포트만 열어두고
텔넷은 동아리방에서만 가능하게 해뒀습니다.

밤새워가며 삽질한거 생각하면 눈물이 앞을 가림니다...
하지만 정말 좋은 교훈을 얻은 것 같아요.
아~
다들 조심하시길~ o

Forums: 
자유 게시판
tinywolf의 이미지

글쓴이: tinywolf / 작성시간: 목, 2005/07/28 - 10:39오전

음.. 왠지 남일 같지 않은..
저희 연구실 서버도 제가오기전에 인수인계가 제대로 되지 않아 스팸 메일 발송 서버로 이용되고 있었죠..
지금은 여전히 새로 깔고 있는 중이지만..

혹시 젠투에서 트래픽을 감시할 수 있는 패키지가 있을까요?

ㅡ_ㅡ;

ssggkim의 이미지

글쓴이: ssggkim / 작성시간: 목, 2005/07/28 - 10:56오전

tinywolf wrote:

혹시 젠투에서 트래픽을 감시할 수 있는 패키지가 있을까요?

ntop, iftop 등이 있습니다.

정태영의 이미지

글쓴이: 정태영 / 작성시간: 목, 2005/07/28 - 2:42오후

ssggkim wrote:
tinywolf wrote:

혹시 젠투에서 트래픽을 감시할 수 있는 패키지가 있을까요?

ntop, iftop 등이 있습니다.

웹으로 볼 수 있는 mrtg/rrdtool/cacti 같은 것들도 있구요 :)

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2005/07/28 - 3:18오후

jinstyner wrote:
텔넷은 동아리방에서만 가능하게 해뒀습니다.

이왕이면 이참에 telnetd은 막아버리고 sshd로만 접근하도록 하시지요.
완벽한 것은 아니지만 그래도 telnetd보다는 조금은더 안전하지 않을까요?

------------------------------
좋은 하루 되세요.

망치의 이미지

글쓴이: 망치 / 작성시간: 목, 2005/07/28 - 9:20오후

그런다음 root 로긴 막고, 특정 사용자만 su 이용가능토록 하고.. 그렇게 하심이..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

둘러보기