운영중인 서버가 털린것 같습니다 ;; 정보
운영중인 서버가 털린것 같습니다 ;;본문
서버가 정지되었길래
카페24에 문의했더니 저희쪽 서버를 경유해서 해외쪽 사이트에 해킹시도가 있었다고;;;
윈도우 서버라 ipmi계정으로 통해서 확인해보니
만든적없는 윈도우 계정이 두개가 있더군요...
일단 계정이랑 첨보는 프로그램 다 삭제하고
데이터 아웃바운드 처리했는데
카페24에선 한번더 같은 현상이 있으면 서버를 내릴수밖에 없다고 하네요.
그냥 이 서버 안쓰고
새로 서버를 사용하는게 좋을까요
추천
0
0
베스트댓글
일단 설치하면 c국쪽 IP접근 막고, 방화벽 세팅과 업데이트가 제일 먼저인 것 같습니다. 예전에 공유기 없이 바로 인터넷에 연결된 시절... 윈도우에 코모도 보안프로그램을 설치해두면 하루에 수천번씩 로그인시도가 들어왔던 기억이 납니다.
댓글 7개
징짜 심각한 악성이면 서버 바꿔도 또 공격 오고 이러는 케이스도 있어요
바로 서버 닫아버리면 사업성 손실도 있고 이럴건데 두번이상 저런일 생기면 계약 해지(?) 될거에요 다른 서버도 피해 받는다고 막 그러고 백업도 안해주고 서비스까지 중단 되어서.. 암튼 개고생했던적이.. 잘 선택하시길..
바로 서버 닫아버리면 사업성 손실도 있고 이럴건데 두번이상 저런일 생기면 계약 해지(?) 될거에요 다른 서버도 피해 받는다고 막 그러고 백업도 안해주고 서비스까지 중단 되어서.. 암튼 개고생했던적이.. 잘 선택하시길..
리눅스던 윈도우던 서버 라면 업데이트를 지속적으로 해주시는 것이 좋습니다.
새서버를 사용 하시는것이 좋겠지만 별도의 비용이 들어간다면
일단 서버를 밀고 새로 설치 하신다음 IP, 관리자 패스워드등 계정정보를 모두 변경 하시는 것이 좋을듯 합니다.
새서버를 사용 하시는것이 좋겠지만 별도의 비용이 들어간다면
일단 서버를 밀고 새로 설치 하신다음 IP, 관리자 패스워드등 계정정보를 모두 변경 하시는 것이 좋을듯 합니다.
이참에 aws로 옮기세요! 자체 방화벽등으로 그런 자잘한거 신경안쓰고.... 모 털려도 5분만에 os밀고 다시 시작하면 되니....
서버는 관리자가 매일매일 관리해주셔야합니다~~~~~~
그냥방치하면~~~들어와봐~!!하는꼴이되니.............
매일 로그확인하고
관리자권한으로 침입하려는건 사전에 방지.......
패스워드 변경등~~
그냥방치하면~~~들어와봐~!!하는꼴이되니.............
매일 로그확인하고
관리자권한으로 침입하려는건 사전에 방지.......
패스워드 변경등~~
일단 설치하면 c국쪽 IP접근 막고, 방화벽 세팅과 업데이트가 제일 먼저인 것 같습니다. 예전에 공유기 없이 바로 인터넷에 연결된 시절... 윈도우에 코모도 보안프로그램을 설치해두면 하루에 수천번씩 로그인시도가 들어왔던 기억이 납니다.
흑흑 IP로 접근 막으셔야 되겠네여
옮길 생각보다는 방어구축을 틈나는대로 쌓아올리시는걸 추천드립니다.
은근 공부되고 경험도 쌓여서 좋아요.
은근 공부되고 경험도 쌓여서 좋아요.
