포럼
어떻게 보안을 해야할까요? 보안 가이드좀 알려주실수 있나요?
2013.07.16 01:38
안녕하세요. 조그마한 홈페이지를 관리하고 있는 사람입니다.
xe를 사용시 어떻께 보안을 해야할지 가이드가 있는지요?
아니면 보안에 대한 노하우좀 살짝 공개해주시면 감사하겠습니다.
초기에 서버를 셋팅하고(3년전) xe 설치하고 잠간 해킹당해서 해골이 홈피에 뜬적이 있었는데
어떻게 할줄 몰라서 리눅스 os, mysql 빼고 다 지운기억이 납니다
다시 설치하고, root 패스워드 바꾸고, ftp 포트도바꾸고 했습니다.
3년이 지난 지금 다시 메인화면 해골이 뜨네요. 나름 다행이다 싶은것은 그 해커가 데이터는 안지웠다는 겁니다.
원인이 뭘까 고민해봅니다. 서버에 대해서는 거의 모르고, 로그도 잘 볼줄 모릅니다
기왕 뚫린거 앞으로 안뚫리도록 뭔가 대비도 하고 지식도 쌓고 노력을 해야겠는데,
뭘해야 할지 모르겠습니다.
때마다 xe 패치가 나오고 있지만 그때 그때마다 패치를 적용하기는 부담스러운 면도 있습니다.
어떤 방향으로 관리해야 할지, 알려주시면 큰 도움이 되겠습니다.
사용하다 두서없이 적었습니다.
댓글 5
-
보안패치는 즉시 적용하시는게 좋습니다. 일단 서버os를 다시 설치하시는것을 권장합니다. 그리고 서버에 패키지를 이용하고 있으면, 패키지 업데이트를 꼭하세요. 패키지 업데이트에는 보안업데이트가 포함되어 있습니다.
-
jahong
2013.07.19 01:12
네 감사합니다. 보안패치는 그때 그때 설치하는게 좋겠네요^^
여러곳 찾아보는데, 구글에서 "보안서버구축가이드"로 검색해보니 한국인터넷진흥원에서 첨부파일나오고
여러가지 가이드가 나오네요. 읽어보고 적용해야 할거 같습니다.
그리고 패스워드를 주기적으로 바꾸는 습관을 들여야 겠다고 느꼈습니다.
-
컴토피아
2013.07.19 01:28
아마 한국인터넷진흥원에서 나오는건 SSL 관련한 문서일겁니다... -_-;;
이것보다 중요한게 도라미님이 말씀하신 서버와 XE 등을 비롯한 모든 프로그램들의 보안패치와 그 서버로 접속하는 클라이언트 PC의 관리입니다.
우선 서버패치는 리눅스의 경우 OS를 비롯하여 웹서버/MySQL/PHP/FTP 등의 다른 프로그램도 쉽게 업데이트가 가능하므로 편리하실 겁니다.
서버만큼 중요한게 클라이언트 PC (주로 서버에 접속하여 관리하는) 입니다. 이 PC가 취약하면 결국 서버의 접근권한 (ID/비밀번호 등) 등을 알아내어 접속이 쉽게 가능해지기 때문에 서버에 접속하는 PC도 바이러스와 운영체제 보안 등을 잘 관리해주셔야 합니다.
패스워드는 주기적으로 바꾸는 것도 중요하지만 가급적 제일 길고 복잡하게 해주세요. 저의 경우도 16~17자리 정도 됩니다.
데이터가 다행히 지워지지 않으셨다고 하셨지만 일단 침투당한 서버의 경우 무결성을 보장할 수 없습니다. 이 때문에 도라미님이 OS 재설치를 권장하고 계시는거고 저 또한 가급적 할 수 있다면 권장하는 바입니다. 또한 웹사이트 소스등이 변조되고 다시 침입하기 위한 백도어(뒷문)를 설치해 놓았을 가능성이 크므로 소스도 한 번 체크해보시길 바랍니다. 그리고 폴더 깊숙히 어딘가에 악성 파일들이 심겨져 있을 수 있으므로 잘 체크해 주시기 바랍니다.
이렇게만 하시고 XE 보안패치도 너무 낮지 않게 꾸준히 업데이트 해주시면 큰 문제 없으실겁니다 :)
-
jahong
2013.07.19 23:18
조언 감사드립니다.^^
-
Lansi
2013.07.19 01:28
그 해커는 자신의 실력을 자랑하기 위해 해킹한 걸로 보이네요
저는 일단 제때제때 OS 업데이트 해주고 XE도 새버전 나오면 왠만하면 업데이트 합니다
근데 지금까지 아무 문제 없었지만 여러모로 구멍이 많네요
