사는 이야기/오티알15 관리자 페이지 고맙게도 어제 어떤 학생으로부터 전화가 왔다. 구글에서 관리자 페이지가 검색되고 바로 접속이 가능하니 조치를 취하시라는 전화였다. 오티알 관리자 페이지가 해킹을 당한 것이다. 관리자로 로그인 해야만 페이지를 열 수 있어야 하는데 특정 url을 치면 로그인 없이도 바로 들어갈 수 있는 상태였던 것이다. 솔직히 해킹 때문인지 아니면 다른 이유 때문인지는 정확히 모르겠다. 포털에서 검색을 해보니 비슷한 상황을 당한 경우가 많이 있었다. 검색 로봇이 워낙 유능하다보니 검색이 되지 말아야 할 것도 검색이 되버린다. 부랴부랴 관리자 페이지의 소스를 수정해서 지금은 괜찮아 졌지만 꽤 위험한 상황이었다. 2010. 11. 5. 가산 IDC센터에서 밤새다 어제 저녁 늦게 사이트가 열리지 않는다는 연락을 받았다. 처음엔 과부하로 인한 접속 지연 정도로 생각했었는데 원격 접속, 즉 ssl에서 로그인 창이 아예 뜨지 않는 문제가 발생한 것이다. 네트워크의 문제였다. 급히 서버 임대 회사인 가비아에 전화를 걸었다. 야근중이던 엔지니어 분이 원격으로 문제 해결이 어려우니 IDC센터에 직접 방문해서 서버의 하드웨어 상태를 점검해 보아야 한다고 말하는 것이다. 갑갑하다. 이 늦은 시간에 가산 디지털단지까지 가야 하니... 부랴부랴 가산 IDC(internet data center, 기업의 전산시설을 위탁 관리하는 곳) 센터를 방문했다. 저녁 12시가 조금 넘은 시간였다. 이중 삼중 보안된 철문을 지나 otr 서버 장비가 보관되어 있는 곳에 도착해 보니 otr 서버의 .. 2009. 12. 1. 악성코드 때문에 보안 전문가가 아닌 나로선 웹서비스의 안정성을 유지해 나가기가 여간 어려운 게 아니다. 악성코드(Malware ), DDos & Botnet, 개인 정보 유출, ID 도용 등 해킹도구들이 일반화되고 악성코드 유포 매커니즘이 날로 발달되어 가는 시점에서 대기업의 웹서비스 조차 구멍이 뻥뻥 뚤리는 실정이니... 인터넷의 위기라고 해야하나? 어찌됐건 사이트를 관리해야 하는 입장으로선 짜증이 엄청 밀려 온다. 서버를 버리고 호스팅으로 옮겨버릴까? 그러면 호스팅 회사에서 알아서 해결 해줄 터이니 고민할 필요도 없지 않을까. 2009. 11. 11. 권리침해제도 오티알을 운영하다 보면 가끔 불미스러운 문제에 봉착할 때가 있는데 가장 큰 문제거리는 게시글에 의한 이해당사자 간의 다툼이다. 게시글에 의한 다툼 또는 분쟁이 일어날 경우 운영자의 입장에선 객관적 팩트가 아니라 법을 따를 수밖에 없는 것이 현실이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의 2항 "정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 인하여 사생활의 침해 또는 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 취급한 정보통신서비스제공자에게 침해사실을 소명하여 당해 정보의 삭제 또는 반박내용의 게재(이하 "삭제등"이라 한다)를 요청할 수 있고 정보통신서비스제공자는 제1항의 규정에 따른 당해 정보의 삭제 등의 요청을 받은 때에는 지체 없이 삭제,.. 2009. 10. 7. 게시판 업데이트? otr사이트 내의 cgi 기반의 구 테크노트 게시판과 php기반의 제로보드4가 보안에 취약점이 있다 하여 모두 퍼미션을 막아 버렸다. cgi-bin/technote 와 bbs/data 에 백도어 파일이 엄청 돌아가고 있다. 업체에 웹방화벽 신청. 들여다 보니 mod-security를 깔아 놓았다. 앞으로는 보안에 특히 신경 많이 써야 겠다. 가끔 포털에 DDOS 니 뭐니 해서 해킹 뉴스가 뜨는데 남일 같지 않다. 백도어 파일을 심어 놓은 해커중 한 명은 분명 한국인 인데... 쓸데없는 데 뚫지 말고 불법 사이트나 뚫던지! 제로보드의 새로운 버젼인 xe를 깔고 싶은데 mysql 버젼이 낮아서 깔지 못했다. mysql은 업데이트시 php 오류 발생. 방법은 사이트 전반에 대한 업데이트, 즉 리뉴얼 하는 수밖.. 2009. 9. 29. 이전 1 2 다음