서버(들)을 크래커에메 모두 내주려고 했던 야심찬 계획.

http://kldp.org/node/99069 에 정신나간 계획을 포기하고 제정신으로 돌아오기 위한 질문을 올렸습니다만..

지금 생각해보면 식은땀이 오리털을 타고 흐르는 백업시스템을 돌리고 있었습니다.

먼저 ssh는 root 로 로그인을 못하도록 해놓았었습니다.
하지만 백업서버가 백업을 하기위해서는 root로 백업을 할 서버에 접근을 해야 하는 상황이었습니다.
왜냐면 다양한 디렉토리에서 가져와야 할 파일들이 있었으니까요.
그래서 백업을 할 서버들에게 백업을 할 서버와 핸즈프레이즈를 해놓고 백업서버에서 백업을 해가는것이 아닌
백업을 할 서버가 백업서버로 파일을 전송하는 형식으로 작업을 해두었습니다.
..
한마디로 미친짓이죠. ㅜ.ㅡ

결론적으로 정상적으로 돌고있는 서버가 뚫리면 백업서버에는 그냥 아무조건없이 문호를 활짝 개방하고
' 나도 어떻게 좀 해줘~ 아앙~ ' 하는 놀라운 백업시스템을 구축해 놓았던 것입니다.

왜 그런생각을 했을까요? 보안에 자신이 있어서? 아니요. 위에서 말씀드렸지만 다시 한 번 말씀드리자면...
미친짓이죠. ㅠ_ㅠ

보안에 꽤나 신경을 쓴다고 생각하면서도 정작 보안과는 먼 작업을 아주 흥겹게 해나가며 살았던 것입니다.

보안이라는것. 책에도 많이 나오고 문서에도 많이 나오지만 정작 정말 중요한 것은
그 시스템을 관리하는 사람이 어떻게 하는가가 더 관건이 아닌가 하는 생각을 많이 합니다.

좀 우습고 이상하게 들릴지는 모르겠지만 뚫릴때 뚫리더라도 빠른 복구가 전제된다면
그것만한 보안도 없다는 생각이 듭니다.

한 3년전인가 4년전인가.. mod_security 를 설치하고 몇개월을 지나서야
다양한 프로그램 ( 가령 사이트를 통째로 압축해버리는 프로그램.. 이름이 갑자기 생각이 안나네요. ㅡ.ㅡ; ) 등등을 깔고
테스트를 해봤더니 소용이 없더라는...

"될것이다" 가 중요한것이 아니라 " 되었다" 가 중요한 것임을 그때 깨달았습니다.

그런놈이..
백업은 지금까지 뻔뻔하게 그런식으로 받았냐고... 젠.. ㅜ.ㅡ