? os  안 미셨나요? 루트가 털려있는데 os 안 밀면 무슨 짓을 해도 그냥 털리죠.

O.S.  재설치 문의해서 밀었는데 또 털렸습니다.

이거 cafe24에 대한 의구심이 계속 드는군요..=_=;

5500원이나 주고 밀었는데 ㅠㅠ 이럴줄 알았으면 그냥 제가 서버 하나 만드는건데 말이죠.. 최대실수 인듯하네요..

Django를 사용해야 되서 그냥 이대로 했었는데 지금 상태라면 그냥 구글앱 엔진을 사용해서 입주하는게 더 나을듯 합니다.. ㅠㅠ

cafe24 우분투가상서버 저도 이용중인데요.

공격은 좀 들어오는 편이지만, 99.9% 스크립키즈들이던데요.

아이디/비번강화와 보안업데이트만 잘 해주면 무시해도 되는 수준으로 잘 쓰고 있습니다.

그런데 저번에야 제가 비번을 우습게 걸어놨지만..

이번엔 비번을 숫자영문특문합쳐서 20자리가 넘게 걸어놨습니다 ㅠㅠ

업데이트도 꼬박꼬박 잘해줬고 ssh 포트도 바꾸었는데.. 이렇게 되버렸네요.. 지금 어떻게 해야할지 몰라 발만 동동 거리고 있습니다.

3일뒤에 발표거든요.. 하아.. =_=;

당연하겠지만 서비스 밀고나서 ssh로 리모트상으로는 root접속이 안되게 하셨겠죠?

그렇다면 지웠을 지도 모르지만 로그들 다 체크해보시고, 포트들 상태 어떤지 보세요.

본인 iptable에서 막아놓거나 허용한 것 외에 리슨하고 있는 포트들 있나 보시고 추가된 계정찾아보시고요.

일단 진짜 뚫렸다면 왜 뚫렸는지 알아야 다음에는 막지 않겠습니까.

문제는.. 새로 추가한 계정 sudo 가 안된다는 겁니다.. -_-; 모든 세부설정으로 접근이 안되요 ㅠㅠ;;;

이게 안될때 설정해주는 관련 주소로는 http://ubuntuforums.org/showthread.php?t=1145828 가 있습니다만.. -_-;

root로 로그인 불가라서 안되네요.. OTL

만문처럼 되버렸군요 죄송-_-;; 뭐 엇그제도 털리고 오늘도 이렇게 되서 허허 거리고 있습니다.

2번째는 그냥 꽤 상큼하군요? -_-a 점심은 뭘 먹나 하고 있습니다 (내일이 되봐야 피x싸겠네요 ㅠㅠ)

cafe24가상 쓴다면서요? 그러면 왜 털렸는지 궁금하고 다음에 막아야겠다면, 그쪽에 연락해서 root비번 리셋시켜 달라고 하세요.

그리고 접속해서 찾아보면 됩니다.

지금 문의게시판에 글을 올려놨습니다만 하고있는중인지 점심시간인지 답이 좀 느리네요.

흐음.. 전 참 멍청한놈인것 같습니다=_=; 요즘엔 컴퓨터 하면 자괴감 밖에 안드네요 OTL

일단 비번부터 리셋하고 로그한번 봐야겠네요. 로그까진 안지우길 바래야겠습니다.. 근데 비번만 리셋하면

다시 뚫리는건 시간문제일것 같아서 o.s.를 재설치 신청하고 싶은데 그럼 또 어떻게 뚫렸는지 모르게 되버리겠네요 -_-;

돈이 좀 들더라도 비번리셋 -> os재설치 순으로 가야겠습니다..

날씨는 좋은데 마음은 우울하군요 (.. )

cafe24 우분투 서버 설치후에 하신 것들이 뭔가요? 그리고 돌리는 서비스들은 뭐였고요. 한번 나열해 봐주세요.

다른 분들이 타산지석으로 삼을 거리가 나올지 누가 압니까 ^^;;

전체적으로는

http://bryanhelmig.com/setting-up-ubuntu-10-04-with-apache-memcached-ufw-mysql-and-django-1-2-on-linode/

게시글을 참조했고요.

os설치후

apt-get update && apt-get upgrade 로 업데이트 하고

apt-get install build-essentials
apt-get install apache2 apache2.2-common apache2-mpm-worker apache2-threaded-dev libapache2-mod-wsgi python-dev
apt-get install mysql-server python-mysqldb
apt-get install memcached libmemcache-dev
apt-get install ufw

한후에 파이썬 설치 와 Django 설치

ufw enable
ufw logging on
ufw allow 80/tcp
ufw allow 5555
ufw default deny
/etc/init.d/ssh reload

까지 하고 유저 추가 한후에 그 유저로 접속하여서

sudo 권한이 받아지지 않길레 다시 root로 접속하려 했더니 비번이 안되더군요.

혹시 지금까지 한것중에 제가 잘못한게 있나요 ?;;

"sudo 권한이 받아지지 않길레 다시 root로 접속하려 했더니 비번이 안되더군요."

이 말이 좀 이해가 안되는데요.

다시 root로 접속한다는 의미가 무엇인가요? ssh를 root로 들어가시려고 하셨다는 건가요?

그리고 추가한 사용자에게 sudo 권한을 주셨다는 얘기죠? 어떻게 주셨나요? admin이 포함시키셨나요? wheel에 넣으셨나요?

ssh를 root로 들어가려고 했습니다. 지금까지도 계속 그래왔었고요 -_-;; (이게 잘못된건지는 알지만 초기셋팅을 이렇게 해주는 바람에..;;)

추가한 사용자로 로그인 후에 sudo 를 사용하려 하자 report를 해야한다면서 어쩌구 하길레 구글링을 해보니

어떤 파일에 설정을 해줘야 한다고 하기에 그 파일로 들어가기 위한 권한이 없어서 저 계정을 로그아웃후 root로 접속하려 했으나

거기서 접속이 안되어서 지금 멈추어 있는 설정입니다.

kang1236 is not in the sudoers file.  This incident will be reported.

라고 뜨더군요. 그래서 구글을 통해 찾아보니 어떤 설정을 바꾸어 주어야 한다고 해서 root로 재접속 하려고 했지만 실패했습니다.. -_-;

죄송한 말씀이지만 조금 다른 관점에서도 살펴보셔야 할 듯 합니다.

며칠 되지도 않았는 데 그랬다면.. (까fe24의 엔지니어 수준이 어느 정도인 지 몰라서..)

제가 볼 때에는 Visual 님의 PC에 키로거 등이 있을 수도 있습니다...

키로거나 등등까지 잘 잡는 녀석은 SEP(Symantec 백신.. 구 노턴안티) 가 좋습니다.

2009, 2010 현재 제가 벤치했을 때는 그랬습니다.

한 번 생각해보시는 것도 추천합니다.

냠냠 님 말씀 들으니 정말 그럴 가능성이 크네요! 사용하시는 컴퓨터에 바이러스 검사 돌려보세요!!

avira과 울타리를 동시에 사용중이고 한번도 그런것은 생각해본적이 없는데.. 갑자기 아차 싶어서 한번 돌려보고 있습니다.

음.. 그냥 답답하네요 ㅠㅠ;

죄송하지만 보안은 최선의 방법만 선택하세요...

SEP 괜찮습니다. 많은 보안 전문가들이 함께하고 있고.. 업데이트도 매우 프로페셔널 하게 이루어집니다..

일단 openssh는 서비스 올리기 전에 포트 변경할 때 당연히 root permit을 no로 줘서 root의 접속을 방지하셨어야 합니다.

로그 보면, 제일 많이 공격하는 단어가 root amdin user 등 단순하면서 전통적으로 사용하는 단어들이고요.

그래서 ssh로는 일반 아이디로 접속, su로 권한 상승 또는 sudo 이용이고요.

개인용 서버로 쓰시는 듯 한데, ftp도 필요없으니 내리시고, 필요할 때만 sftp로 혼자 쓰심 되고요.

그런데, 털렸다면 이렇게 털렸을 것 같지는 않고요.

경험상 털렸다고 치기에는 위의 일련의 작업과 명령을 주고 하는데 채 몇분이 안걸렸을 듯 하니 너무 시간적으로 짧고요.

로그를 못 보시니 답답하시겠네요.

지금 뭘 어떻게 해야할지 모르겠네요.

가양아빠님 말씀대로 정말 root로그아웃후 5분 정도만 kang1236으로 로그인한후 다시 재로그인하려고 하자 접속이 안되서

로그도 못보고 지금 좀 많이 답답합니다만 그것보다 더 큰건 프로젝트 용으로 사용중이었는데 내일 모레 중간발표가 있어서.. 답답하군요.

Django 사용을 목적으로 둔지라 따로 서비스 해주는 웹서비스도 없고.. 구글앱 엔진을 사용해볼까 고민중입니다만.. 흐음..

구글앱엔진 사용시 관계형 데이터 베이스가 아닌 구글 자체 데이터 스토리지를 사용해야 한다는데.. =_=;; 으음.. ㅠㅠ 여러모로

복잡해지고 있습니다.. 하아.. -_-; 참고로 제글에 덧글이 가장 많이 달린 글인것 같은데

묘하게 기쁘면서 슬프군요 ㅠㅠ;

그리고 루트비번 리셋 급하시면 cafe24에 전화하세요. 게시판에 남기시면 세월아~ 네월아~ 하고 기다리셔야 합니다.

당연히 백도어 뚫어놓고 root막은 후에, 서버 안에서 서핑하고 놀고 있을지 모르니까, 서버는 꺼두시고요.

그런데, 보통은 서핑다하기 전까지는 백도어만 만들어 두고 root를 안 막거든요. 지들도 머리가 있으니까요.

몇분 사이에 서핑 다 했을리도 없고 아주 이상한 케이스인데요.

cafe24에 리붓 요청해서 리붓된 상태이고 kang1236유저로 접근해보니 현재 접속한 사용자는 0으로 나옵니다(root가 봐지는진 모르겠지만요). 리붓되기 이전에는 접속한 사람이 1명인 상태였고요( 이래서 해킹당한게 아닐까 하는 생각중입니다).

지금은 루트비번이 급하기 보다는 다른 방도가 좀 필요한것 같습니다. cafe24측에서 연락이 왔는데 자기측 console도 끊어진 상태라서

패스워드 변경신청 또는 os재설치를 해달라고 하네요. 또 이렇게 썡돈이 날라가는군요.. =_=;;

지금까지 든 돈이 좀 아쉽긴 하지만 구글앱엔진으로 변환하는게 어떨까 합니다. 보안에 대한 인식도 없는 상태에서

안드로이드 앱과 웹페이지를 연동해서 프로젝트를 하겠다고 했는데 웹서버 셋팅조차 못하고 끙끙대니

답이 없는것 같네요. 어떻게 된건지 정말 궁금한데 시간이 없습니다 이제 ㅠㅠ;

이렇게 어려운 댓글이 많았던 글이 또 있었던가 싶네요. ^^:;