데비안유저가 정상이 됐군요.

Submitted by wildapple on 2009.11.28.(Sat) - 08:33

문제가 뭐였나요?

westporch

작성: 2009.11.28.(Sat) - 12:29

수정: 2017.04.30.(Sun) - 19:50

당했습니다.
11월 18일 부터 게시물의 목록이 제대로 출력되지 않으며 로그인이나 로그아웃을 해도 성공적으로 작업을 수행했다는 메시지가 뜨지 않고 빈 화면만 나타나는 문제가 있었습니다.
또한 며칠 후 데비안유저스로의 접속도 심각하게 느려지는 문제가 발생하였습니다. 이런 일을 처음 겪어봐서 해결책도 찾지 못하고 정말 당황스러웠습니다.
해결책을 찾지 못한채 발만 동동구르고 있는 상황이었습니다. 11월 25일 오전 6시30분에 데비안유저스에 접속을 해보니 일부 파일의 구문 에러가 발생했습니다.
그때서야 외부에서 악의적인 사용자가 서버에 접속해서 웹 페이지의 일부 소스를 삭제했다는 것을 눈치챘습니다. 서둘러서 이전에 백업해둔 웹페이지의 소스로 교체하였습니다.
하지만, 서버에서 문제가 있는 파일들을 교체하자마자 ftp서버로 접속을 할 수 없는 상황이 발생했습니다. ftp에 접속하면 'already connected'란 메시지가 나타났습니다.
공격자가 눈치를 채고 제가 ftp에 접속을 하지 못하도록 손을 쓴 듯 했습니다. 11월 26일에 은철(eunchul)님의 도움으로 은철님의 가상서버(J4F)에 데비안유저스를 운영하고 있습니다.
외부에서 어떻게 관리자 권한으로 접속했는지 정확히 파악하지 못했습니다. 기존에 받던 호스팅 업체에서는 ssh접속을 허용하지 않아서 로그 파일을 확인할 수 없습니다.
제 생각엔 ftp 서버를 스니핑한 것 같습니다. 앞으로 이 곳을 어떻게 운영할지 생각해보고 있습니다.
'다음'에 
http://oss.daum.net/ 오픈 소스 커뮤니티 지원 프로그램이 있어서 지원을 해봤는데 음... 아직 연락이 없습니다.
ㅜㅡ 가상서버호스팅이나 웹호스팅으로 알아보고 있는데 어느 곳으로 정해야 할지 고민됩니다. 가상서버호스팅
의 'server-4' 서비스. 메모리: 512M HDD: 25G 트래픽: 월 400G
http://www.1000dedi.net/docs/renew/core_host/core_host02_01.htm 의 'ECONOMY' 혹은 'S-BUSINESS'서비스. 웹호스팅 '실버'형 서비스. 트래픽: 월 300G 웹용량: 6G DB용량: 400M
혹시 다른 괜찮은 호스팅업체 있나요?
문제 해결을 도와주신 은철님께 다시 한 번 감사의 말을 전합니다.