안녕하십니까?
데비안유저스 서버가 /tmp 디렉터리의 취약점을 이용한 공격을 받았습니다.
공격자가 /tmp 디렉터리에 악성 프로그램을 올린 후에, 이 프로그램으로 시스템을 과부하 상태로 만들었습니다. 그래서 데비안유저스에 접속을 시도하면, '502 Bad Gateway' 메시지가 출력되었습니다.
어제(2월 8일) 22시 40분쯤에 문제를 인식하고, 같은 날 23시 10분쯤에 시스템을 정상화하였습니다.
악성 프로세스를 pkill 명령어로 강제로 종료하려고 했지만, 프로세스가 불사신처럼 다시 실행되었습니다. 그래서 시스템을 다시 시작해서 /tmp 디렉터리를 초기화했습니다. 이후 시스템의 부하는 감소했고, 데비안유저스에 정상적으로 접속할 수 있었습니다.
오늘(2월 9일) 05시 40분부터는 재발 방지 대책으로, ▲모든 서버에 /tmp의 보안 설정(별도의 /tmp 파티션 생성 및 /tmp의 실행 권한 제거) ▲드루팔 업데이트 작업을 수행하였습니다.
이런 일을 겪게 돼서 정말 부끄럽습니다. 그리고 불편을 끼쳐 정말 죄송합니다.
어려움을 겪으며 좀 더 성숙해지는 계기로 삼겠습니다.