서버 이전은 이제 마무리 단계에 접어들었습니다.

서버 이전이 무지막지하게 힘들군요.

모듈 추가 설치하면 반드시 메모를 해둬야겠다는 다짐을 하게됩니다.

그리고 APM 수시로 업그레이드해야겠다는 생각도하게 됩니다.

이상하게 외부 XML 파일 읽어 오는게 늦어지네요.

그래서 구글링 해서 답을 얻어 hosts에 해당 도메인을 추가해 주니 빨라졌습니다.

옮기면서 악성코드와 바이러스 검사도 해봤는데 1개의 심각한 파일이 있었습니다.

계정탈취용 php 코드였습니다.

<Directory /home/*/public_html/data>
    RemoveType .php .php3 .inc .html .htm
</Directory>

위의 방법이 가장 좋은 방법인듯 합니다. data 폴더에 php 파일 올려봐야 소스코드 그대로 보일테니까요.

그런데 명심하세요. data 폴더안에 dbconfig.php 파일 있으면 큰일 납니다.

왜냐하면 실행권한을 제거하였으니 소스의 내용이 그대로 노출되게 됩니다.

반드시 다른곳으로 이동시키고 아파치 설정파일에 추가하세요.

※ 관리자님 그누 설치하면 dbcofnig.php 파일 예전처럼 root로 생성되게하면 안될까요?

만약 그누보드를 public_html/g5_gnu 이런식으로 설치하신분이라면....

<Directory /home/*/public_html/g5_gnu/data>
    RemoveType .php .php3 .inc .html .htm
</Directory>

이런식으로 정확하게 경로를 알려줘야 효력이 있습니다.

게시판에 에디터(업로드)를 적용하실 분들은 필히 설정하셔야 합니다. 스마트 에디터 2.9.0에서 이미지 업로드 기능을 없애 버리고 배포하더군요.

금번에 계정탈취용 악성코드도 cheditor4에서 이미지 업로드 기능 취약점을 이용해서 올렸다는것을 최종 확인했습니다.

그리고 서버를 직접 운영하시는 분들은 필히 /etc/hosts.deny /etc/hosts.allow 설정 파일을 셋팅하시기 바랍니다.

계정 비밀번호 알아내려고 달려들던 놈들 거부 몇번 당하면 흔적도 없이 사라집니다. ㅎㅎ

웹메일은 보내야하니 sendmail 설정 확실하게 하시고 메일 받을 일 없으면 dovecot 데몬은 죽여 버리세요.

혹시 NAS 시놀로지 DS216+II 쓰시는 분 계세요?

1테라 정도 되는거 USB 포트에 꽂아 복사해서 넣었는데요.

1주일째 하드1과 2번에 초록색 LED가 깜박거리네요. 소리를 자세히 들어보면 기록하는 소리가 나는것 같구요. 레이드는 기본 레이드 기능 그대로 구성했는데 NAS 고장인지 아닌지 모르겠네요.ㅎ

제어판에는 볼륨 1, 2 모두 정상으로 표시됩니다.

행복한 저녁시간 되세요.