포럼
계정의 FTP가 뚫리는 경우 어떻게 처리하면 좋을까요?
2013.05.26 09:45
스쿨 계정을 CMD님 덕분에 Xzet 1.4.5.20(보안패치 버전)으로 업그레이드 완료하였습니다.(CMD님 땡큐!)
그 과정에서 /xe/index.php 파일의 동일 디렉터리에서 아래와 같은 이미지 1개와 index.html 파일 1개을 발견하고 부랴부랴 FTP 비번을 변경 신청 하였습니다.
CMD님 패치버전이 서버 압축파일이 아니기 때문에 업로드 중 오류가 빈번히 발생하여 FTP로 업로드하는데만 약 30분 넘게 걸렸답니다. 아래 첨부한 파일을 우연히 발견할 수 있어서 제거는 했지만 코어 몸체 안에 숨겨진 파일이 있을 수 있다는 가정도 갖게 됩니다. 이러한 파일은 바이러스 검사에서도 잡히지 않을 것 같고 서버를 검사할 방법도 없을 것 같습니다. 때로는 코어의 index.php 파일도 변조합니다.
코어가 파일의 무오성을 검사할 수 있는 방법이 포함된다면 좋지 않을까 하는 상상도 해봅니다. 예를 들어 파일과 폴더의 이름과 갯수, 또는 추가 파일의 위치정보 정도만 확인할 수 있어도 엄청난 도움이 될 것 같다는 생각입니다.
이용중인 서버 계정의 FTP 비번이 뚫리는 경우 어떻게 대처해야 하는지 도움말이 필요합니다.
[처리방법]
- 가장 먼저 FTP 비번을 교체한다.
- 코어 몸체를 돌아다니며 의심스러운 파일을 삭제한다. 또는 files 디렉터리를 제외한 코어 폴더를 통째로 삭제하고 재업로드한다.(단 커스텀 파일이 있는 경우 주의해야 한다.)
.
.
.
[예방법]
- FTP 사이트 접속 등록 설정에서 비번을 저장하지 않는다.
- 주기적으로 비번을 교체한다.
또 어떤 방법이 있을까요?
댓글 9
-
OEZ
2013.05.26 11:20
저는 간단하게 영소,영대,숫자,특문을 믹스해서 쓰고있습니다... 서버와 관련된 비밀번호만요..^^
일반적으로 쓰는건 다 다르고 아이디 마저 다다릅니다.
-
OEZ
2013.05.26 11:26
저는 간단하게 영소,영대,숫자,특문을 믹스해서 쓰고있습니다... 서버와 관련된 비밀번호만요..^^
일반적으로 쓰는건 다 다르고 아이디 마저 다다릅니다.
-
xeschool 이 그동안 트래픽 만이 아니라 해킹 관련 문제가 있던 거군요.
에효.. 잘 해결되시길 바랍니다.
-
저기.. 이런말 하기는 뭐한데, 혹시 호스팅을 사용중이시라면 호스팅 업체쪽의 장난은 아니겠죠?
-
우진홈
2013.05.26 17:59
그럴리가 있나요....다만 한글로 저렇게 써 놓은 걸로 보아 국산 같은데....;;;;
-
CKEQ
2013.05.26 19:43
현 서버에서 다른 서버로 데이터를 옮겨서 새 살림을 차린다... 열받으면 호스팅회사를 옮긴다...
-
코어 무결성 검사는 구글 코드 다운로드 페이지에 보시면 해시값이 나와있는데 그걸로 검사하시면 되요. 그리고 압축 파일 형식이 zip이라서 컴퓨터에서 풀고 ftp로 올리신 것 같은데 unzip -o xzet.zip와 같이 하시면 일반 tgz와 같이 덮어씌우실 수 있어요~
-
우진홈
2013.05.27 20:42
정말 필요한 내용을 가르쳐 주셨네요. 맨날 tar 만 쳐다보다가 zip을 보고 이걸 어쩌나했는데 unzip을 쓸 수 있었다니...^^ 정말 고맙습니다. 지금 테스트 해 보고 댓글 씁니다...GOOD!
비밀번호를 특수기호 포함하여 생성, 15-20 자리의 긴 비밀번호생성을 추천드립니다. ftp로그인 뚤리는건 무작위 대입 프로그램으로 넣는것입니다. 특수기호, 긴 비밀번호면 잘 뚤리지 않습니다.