던지는 돌멩이 -- 맞는 개구리

익명 사용자의 이미지

저는 충남 공주에 있는 영명고등학교 교사 김종무 입니다.

저는 정말로 해커(정말로 유익한 자 아니면 무식한 시간 낭비자) 때문에
괴로움을 당하고 있습니다.

교육부에서 각급 학교에 지원된 컴퓨터가 거의 리눅스 시스템이라고
저는 생각합니다. NT를 쓰면 매우 편하겠지요. 돈이 많이 들어 어렵지요
나모에서도 asp 는 직접 코딩이 가능하지만 php의 경우는 나모를 쓸수는
없으니까요.(저가 잘 모르고 있을 수도 있지만)

하여튼 저가 말하고자 하는 것은 리눅스는 꽁짜이고, 그리고 우리나라
사람들은 머리가 좋아서 리눅스를 써야 된다고 들었습니다.
그래서 저도 리눅스를 설치하려고 책을 사서 노력했고, php, mysql까지
설치하는 방법도 수십번을 깔면서 터득했습니다.(정말로 쉽게 설명하신분이
별로 거의 없어요). 그리고 자신을 얻어서 도메인까지 신청해서
pop3를 이용한 메일서버, 네임서버 까지 설치를 하였습니다.(ns. 을 놓쳐서)
책을 보면서 수도 없이 실패하고 다시 깔고 했습니다.
그리고는 저 자신이 매우 기분 좋았습니다.

그런데 어느 날 지금까지 한 일은 아무것도 아닌 걸 알았습니다.
(저는 그때까지 PHP에 대하여 알려고 노력을 했습니다. 그러나 어느날???????)

누군가가 루트 암호를 뺐었고, 그리고 5시간 걸쳐거 완전히 다 지우고,
또 설치했더니, 며칠후 이젠 자기 맘대로 계정을 만들지를 않나, 그걸 발견하고
몇 시간 안되어 다시 처음부터 다시 전부 포멧을 하면서 설치를 하는데
그 와중에도 접근을 하더니 결국은 또 자기 계정을 만들어 놓았습니다.

저는 그렇게 생각합니다.
내가 자기 사는 집을 몰래 언제든지 드나든다면 그 사람도 기분 나쁠 거라고
생각합니다.

저가 학교에서 쓰는 컴퓨터는 최신형도 아니고 셀레논입니다.
나쁜 일에 사용될 수 있는 성능을 가진 컴퓨터가 못됩니다.
(그 사람이 왜, 무엇때문에, 어떤 목적으로
그 컴퓨터에 왜 그러한 일을 했을까요?
그러면 저는 그 사람이 루트인 저도 모르게 어떻게 계정을 만들었는지도
저가 모르는 상태에서 저는 그 사람이 관용을 배풀때까지 그냥 쓰고 있어야
하는지요?

학생들이 만들어놓은 홈페이지와 교사들과 학생들의 메일을 서비스 할 수
있다는 생각으로 저는 매우 기분이 좋았는데 지금은 더 이상 그러한 서비스를
할 수가 없습니다. 그 사람은 언제든지 루트 권한을 가지고 있는데 저가
누구의 사생활을 보호하겠습니까?
저가 할 수 있는 일이란 전용선에서 그 컴퓨터의 통신상태를 두절시키고
서비스를 포기하는 일 밖에는 없습니다.

해킹, 크래킹을 하는 사람과 그리고 그것을 쉽게 막을수 있는 방법을 자신은
알면서 절대로 다른 사람에게는 가르쳐주지 않는 사람은
자기 자신 또한 피해자이면서, 자신이 피해자 인줄도 모르는채로,
자신이 가진 아주 작은 재주로 다른사람에게 가해가가 되어서 즐거움을 누리지만
결국은 그 사람 또한 저 같은 사람처럼 완전 포멧 부터 다 설치를 하려면
5시간 정도 걸리는 저같은 어려운 사람이 되겠지요.

저는 해커분들을 프로라고 생각합니다.
그런데 프로가 초보자를 상대로 초보자의 리눅스 공부에는 관계도 없는
설치만 시도때도 없이 시키는 일이 정말로 필요하다고 생각하십니까?
(물론 설치를 하는것도 배우는 것이지요. 하지만 저도 설치를 수도없이
했습니다. 대부분 초보는 시도 때도 없이 깔고 또 깔고 잘못되어 자신
없으면 또 깔고 합니다)

저의 경우는 POP를 통해 크래킹을 당하는것 같은데, 그 분이 틈을 안주고
낮에 설치를 하고, 다음 날 학교에 가면 그 새 또 자기의 계정을 만들어
놓고는 합니다.

이 글을 보시는 해커 아니면 해커를 지망하시는 분들은 가능하면 정말로 그리고
가능하다면 그리고 할 수 있다면 남에게 해를 끼치는 것을 자제해 주시기를
부탁합니다.

던지는 돌멩이는 장난인데 맞는 개구리는 생사가 오락 가락 해요.

익명 사용자의 이미지


컴터수사대에 도움을 요청하시던가..
아니면 로그파일 점검해보시던가...
당하고만 있지마시고..대책을 강구해보세영~~

김종무 wrote..
저는 충남 공주에 있는 영명고등학교 교사 김종무 입니다.

저는 정말로 해커(정말로 유익한 자 아니면 무식한 시간 낭비자) 때문에
괴로움을 당하고 있습니다.

교육부에서 각급 학교에 지원된 컴퓨터가 거의 리눅스 시스템이라고
저는 생각합니다. NT를 쓰면 매우 편하겠지요. 돈이 많이 들어 어렵지요
나모에서도 asp 는 직접 코딩이 가능하지만 php의 경우는 나모를 쓸수는
없으니까요.(저가 잘 모르고 있을 수도 있지만)

하여튼 저가 말하고자 하는 것은 리눅스는 꽁짜이고, 그리고 우리나라
사람들은 머리가 좋아서 리눅스를 써야 된다고 들었습니다.
그래서 저도 리눅스를 설치하려고 책을 사서 노력했고, php, mysql까지
설치하는 방법도 수십번을 깔면서 터득했습니다.(정말로 쉽게 설명하신분이
별로 거의 없어요). 그리고 자신을 얻어서 도메인까지 신청해서
pop3를 이용한 메일서버, 네임서버 까지 설치를 하였습니다.(ns. 을 놓쳐서)
책을 보면서 수도 없이 실패하고 다시 깔고 했습니다.
그리고는 저 자신이 매우 기분 좋았습니다.

그런데 어느 날 지금까지 한 일은 아무것도 아닌 걸 알았습니다.
(저는 그때까지 PHP에 대하여 알려고 노력을 했습니다. 그러나 어느날???????)

누군가가 루트 암호를 뺐었고, 그리고 5시간 걸쳐거 완전히 다 지우고,
또 설치했더니, 며칠후 이젠 자기 맘대로 계정을 만들지를 않나, 그걸 발견하고
몇 시간 안되어 다시 처음부터 다시 전부 포멧을 하면서 설치를 하는데
그 와중에도 접근을 하더니 결국은 또 자기 계정을 만들어 놓았습니다.

저는 그렇게 생각합니다.
내가 자기 사는 집을 몰래 언제든지 드나든다면 그 사람도 기분 나쁠 거라고
생각합니다.

저가 학교에서 쓰는 컴퓨터는 최신형도 아니고 셀레논입니다.
나쁜 일에 사용될 수 있는 성능을 가진 컴퓨터가 못됩니다.
(그 사람이 왜, 무엇때문에, 어떤 목적으로
그 컴퓨터에 왜 그러한 일을 했을까요?
그러면 저는 그 사람이 루트인 저도 모르게 어떻게 계정을 만들었는지도
저가 모르는 상태에서 저는 그 사람이 관용을 배풀때까지 그냥 쓰고 있어야
하는지요?

학생들이 만들어놓은 홈페이지와 교사들과 학생들의 메일을 서비스 할 수
있다는 생각으로 저는 매우 기분이 좋았는데 지금은 더 이상 그러한 서비스를
할 수가 없습니다. 그 사람은 언제든지 루트 권한을 가지고 있는데 저가
누구의 사생활을 보호하겠습니까?
저가 할 수 있는 일이란 전용선에서 그 컴퓨터의 통신상태를 두절시키고
서비스를 포기하는 일 밖에는 없습니다.

해킹, 크래킹을 하는 사람과 그리고 그것을 쉽게 막을수 있는 방법을 자신은
알면서 절대로 다른 사람에게는 가르쳐주지 않는 사람은
자기 자신 또한 피해자이면서, 자신이 피해자 인줄도 모르는채로,
자신이 가진 아주 작은 재주로 다른사람에게 가해가가 되어서 즐거움을 누리지만
결국은 그 사람 또한 저 같은 사람처럼 완전 포멧 부터 다 설치를 하려면
5시간 정도 걸리는 저같은 어려운 사람이 되겠지요.

저는 해커분들을 프로라고 생각합니다.
그런데 프로가 초보자를 상대로 초보자의 리눅스 공부에는 관계도 없는
설치만 시도때도 없이 시키는 일이 정말로 필요하다고 생각하십니까?
(물론 설치를 하는것도 배우는 것이지요. 하지만 저도 설치를 수도없이
했습니다. 대부분 초보는 시도 때도 없이 깔고 또 깔고 잘못되어 자신
없으면 또 깔고 합니다)

저의 경우는 POP를 통해 크래킹을 당하는것 같은데, 그 분이 틈을 안주고
낮에 설치를 하고, 다음 날 학교에 가면 그 새 또 자기의 계정을 만들어
놓고는 합니다.

이 글을 보시는 해커 아니면 해커를 지망하시는 분들은 가능하면 정말로 그리고
가능하다면 그리고 할 수 있다면 남에게 해를 끼치는 것을 자제해 주시기를
부탁합니다.

던지는 돌멩이는 장난인데 맞는 개구리는 생사가 오락 가락 해요.

익명 사용자의 이미지

컴퓨터로 돈 벌어먹으려고 선량한 시민들을 속이는 놈들...
그런 놈들보다 더 나쁜 놈들이 크래커들입니다.
그런 실력을 범죄에 이용하다니..
반드시 잡아서 그 놈의 신상을 만천하에 공개해 주세요.
다시는 컴퓨터를 사용하지 못하게요...
웃기는 것은,
그런짓 하던 놈들이 그래도 실력은 인정받아서 나중에 보안관련 업무를 맡고 그러더군요. 말도 안됩니다. 감히 범죄자주제에...
그런놈들은 아무리 실력이 뛰어나다고 해도 컴터 사용못하게 매장시켜야 합니다. 실력보다 인간성과 양심이 우선이라고 생각합니다.
하루에도 수십번씩 BO를 사용해서 제 컴터를 껄떡대는 녀석들은 오히려 귀엽군요...

익명 사용자의 이미지

이해를 할 수가 없군요.
리눅스는 그렇게 약하게 크래킹을 당하는 시스템이 아닙니다.
아마도 root 의 비밀번호를 설정하는 과정에서 누출이 되는것이 아닌가
싶습니다. 윈도우즈나 도스를 사용하던 사람들은 비밀번호에 대한
개념이 없지요. 님께서 설정하는 root 의 비밀번호를 쉽게 알수
있게 설정하는 것은 아닌지요. 또한 그정도로 자주 크래킹을 당한다면
그것은 누군가 님의 근처에 가까이 있는 사람일 가능성이 아주 높습니다.
리눅스는 그리 만만한 시스템이 아닙니다. 크래킹의 90%는 프로그램의
결함에 의한것 보다는 그 시스템을 사용하는 사용자들이 비밀번호를
제대로 설정하지 않아서 당합니다. 대부분이 전화번호, 주민번호일부,
생년월일, 자신의 영문이름, 아들/딸 이름 등등... 쉽게 기억할 수 있는
비밀번호를 사용합니다.

그리고 시스템을 설치를 시작하실때 네트웍포트를 뽑아놓고 작업을
하시고 완료된후에 네트웍 포트를 연결해서 하신다면 그나마 도움이
될것이라고 생각합니다. 하지만... 그래도 이해가 안갑니다. 어떻게
설치중인 시스템의 root를 알고 들어올까요? 비밀번호가 너무 쉽다는
것 밖에는 상상할수가 없네요.

- 겨울아이 -

익명 사용자의 이미지

설치하신 배포판이 어떤건지 궁금하군요. 아주 최신의 배포판이 아니라면
설치후에 보안패치를 해주셔야 합니다. 아무리 새로 깐다고 하더라도
보안버그가 있으면 쉽게 뚫릴 수 있습니다.
우선은 사용하시는 배포판 업체 홈페이지에 가셔서 보안버그와 관련된
패치를 받으시기 바랍니다. 보통은 레드햇 호환배포판을 사용할실듯 한데
레드햇 홈페이지의 http//www.redhat.com/apps/download/
이부분에 보시면 Errata Fixes & Advisories 부분을 보시면
Security Advisories 를 보시면 보안패치가 된 패키지가 나옵니다.
이걸 받으셔서 설치하시면 됩니다.
그리고 여기 KLDP에서 보안과 관련된 글을 읽어 보시기 바랍니다.
더 자세한걸 원하시면 메일 주시기 바랍니다.

김종무 wrote..
저는 충남 공주에 있는 영명고등학교 교사 김종무 입니다.

저는 정말로 해커(정말로 유익한 자 아니면 무식한 시간 낭비자) 때문에
괴로움을 당하고 있습니다.

교육부에서 각급 학교에 지원된 컴퓨터가 거의 리눅스 시스템이라고
저는 생각합니다. NT를 쓰면 매우 편하겠지요. 돈이 많이 들어 어렵지요
나모에서도 asp 는 직접 코딩이 가능하지만 php의 경우는 나모를 쓸수는
없으니까요.(저가 잘 모르고 있을 수도 있지만)

하여튼 저가 말하고자 하는 것은 리눅스는 꽁짜이고, 그리고 우리나라
사람들은 머리가 좋아서 리눅스를 써야 된다고 들었습니다.
그래서 저도 리눅스를 설치하려고 책을 사서 노력했고, php, mysql까지
설치하는 방법도 수십번을 깔면서 터득했습니다.(정말로 쉽게 설명하신분이
별로 거의 없어요). 그리고 자신을 얻어서 도메인까지 신청해서
pop3를 이용한 메일서버, 네임서버 까지 설치를 하였습니다.(ns. 을 놓쳐서)
책을 보면서 수도 없이 실패하고 다시 깔고 했습니다.
그리고는 저 자신이 매우 기분 좋았습니다.

그런데 어느 날 지금까지 한 일은 아무것도 아닌 걸 알았습니다.
(저는 그때까지 PHP에 대하여 알려고 노력을 했습니다. 그러나 어느날???????)

누군가가 루트 암호를 뺐었고, 그리고 5시간 걸쳐거 완전히 다 지우고,
또 설치했더니, 며칠후 이젠 자기 맘대로 계정을 만들지를 않나, 그걸 발견하고
몇 시간 안되어 다시 처음부터 다시 전부 포멧을 하면서 설치를 하는데
그 와중에도 접근을 하더니 결국은 또 자기 계정을 만들어 놓았습니다.

저는 그렇게 생각합니다.
내가 자기 사는 집을 몰래 언제든지 드나든다면 그 사람도 기분 나쁠 거라고
생각합니다.

저가 학교에서 쓰는 컴퓨터는 최신형도 아니고 셀레논입니다.
나쁜 일에 사용될 수 있는 성능을 가진 컴퓨터가 못됩니다.
(그 사람이 왜, 무엇때문에, 어떤 목적으로
그 컴퓨터에 왜 그러한 일을 했을까요?
그러면 저는 그 사람이 루트인 저도 모르게 어떻게 계정을 만들었는지도
저가 모르는 상태에서 저는 그 사람이 관용을 배풀때까지 그냥 쓰고 있어야
하는지요?

학생들이 만들어놓은 홈페이지와 교사들과 학생들의 메일을 서비스 할 수
있다는 생각으로 저는 매우 기분이 좋았는데 지금은 더 이상 그러한 서비스를
할 수가 없습니다. 그 사람은 언제든지 루트 권한을 가지고 있는데 저가
누구의 사생활을 보호하겠습니까?
저가 할 수 있는 일이란 전용선에서 그 컴퓨터의 통신상태를 두절시키고
서비스를 포기하는 일 밖에는 없습니다.

해킹, 크래킹을 하는 사람과 그리고 그것을 쉽게 막을수 있는 방법을 자신은
알면서 절대로 다른 사람에게는 가르쳐주지 않는 사람은
자기 자신 또한 피해자이면서, 자신이 피해자 인줄도 모르는채로,
자신이 가진 아주 작은 재주로 다른사람에게 가해가가 되어서 즐거움을 누리지만
결국은 그 사람 또한 저 같은 사람처럼 완전 포멧 부터 다 설치를 하려면
5시간 정도 걸리는 저같은 어려운 사람이 되겠지요.

저는 해커분들을 프로라고 생각합니다.
그런데 프로가 초보자를 상대로 초보자의 리눅스 공부에는 관계도 없는
설치만 시도때도 없이 시키는 일이 정말로 필요하다고 생각하십니까?
(물론 설치를 하는것도 배우는 것이지요. 하지만 저도 설치를 수도없이
했습니다. 대부분 초보는 시도 때도 없이 깔고 또 깔고 잘못되어 자신
없으면 또 깔고 합니다)

저의 경우는 POP를 통해 크래킹을 당하는것 같은데, 그 분이 틈을 안주고
낮에 설치를 하고, 다음 날 학교에 가면 그 새 또 자기의 계정을 만들어
놓고는 합니다.

이 글을 보시는 해커 아니면 해커를 지망하시는 분들은 가능하면 정말로 그리고
가능하다면 그리고 할 수 있다면 남에게 해를 끼치는 것을 자제해 주시기를
부탁합니다.

던지는 돌멩이는 장난인데 맞는 개구리는 생사가 오락 가락 해요.