아파치 보안 관련하여..

며칠전 학교 서버가 막힌 문제로, 여기서 아이피 중복이나, 메일 데몬이라든가 그런거에 대한 질문을 올렸던적이 있었습니다.

우여곡절끝에 재설치를 하고, 메일 관련한 데몬도 모두 아예 없애버렸고, 이제 좀 괜찮겠지... 했는데,

이게, 과 구성원들이 자기 계정 이용해서 홈페이지도 돌리고,, 그러다보니, 제로보드도 아주 옛날거 설치해놓고 패치도 안하고,

뭐 이래저래 매우 취약합니다.

방금전에 전산실에서 전화가 왔는데, 한 계정에서 자꾸 외국 사이트로 접속 시도하는 로그가 있는데,

외국 사이트의 뭔가 안좋은(예를 들면 백도어??? 같은...??) 자료를 계속 다운로드 받으려 시도한다고 합니다.

얼른 조치 취하지 않으면, 다시 서버 아이피를 막아버린다길래,

찾아보니까 이미 /var와 /var/tmp를 보니... bot.txt 같은 이상한 파일들이 있네요.

아마 후배 계정에서 돌리는 제로보드에 뭔가 취약점을 이용해서 뭔가 봇을 심어놓은게 아닐까 싶은데,

이런건 도대체 어떻게 막아야 할까요 ㅜ.ㅡ....;;;;

기본적인 아파치 보안 설정에 관련해서 참고할만한 문서라든지, 아니면 지금 당장 제가 조치를 취할만한 조언좀 부탁드립니다.

지금 이런 저런 문서들 찾아보고 있긴 한데, 딱히 저런 일이 있을때 이런 조치를 취한다라든지 그런 직접적인 그런게 아니라,

일반적인 보안 설정에 대한 내용들이다 보니 쉽지가 않네요.

일단, /var 와 /var/tmp에 있는 이상한 파일들 다 삭제하고, 그 문제가 된 계정의 public_html 디렉토리를 압축해놓고

아예 삭제해버렸습니다. 이정도 조치로는 방법이 안될거 같긴 한데.. 조언 부탁드립니다.