DB 해킹 방어 문의드려요
본문
그누보드 5.2.9.8.1 버전으로 그냥 중요치 않은 게시판 사이트인데요 뭐 나만 쓴는 그런 사이트에요.
어느날 사이트가 이상해서 고장난줄알고 봤더니 DB 가 싹다 지워졌더라고요.
자세히 보니 복구하고 싶으면 연락하라는... 쩝.
암튼, 중요한거 없어 무시하고 재설치 했는데
한참뒤 또 털림. 아 그냥 쓸모없어서 닫아 뒀는데
음.. 다시 열어볼까.. 하고 있는데요.
그누보드 DB 관련 해킹 방어 하려면 솔루션 말고 개인적으로 대처할만한것 있을까요?
답변 6
서버 APM 최신 유지 + 그누 최신 업데이트 바로바로 반영
위 2가지만 제대로 하셔도 털릴 위험은 거의 없지 싶네요.
PS. 서버가 털린 것일수도 있고, 님 PC가 해킹된 것일 수도 있으니, 일단 백신으로 PC점검하시고 서버도 최신 APM 지원하는 곳으로 이사가세요 ~ 비빈도 모두 새로 생성하시고....
디비가 아니라 서버가 해킹 당했을수도 있고 파일을 심어서 해킹을 했을수도 있고요. 당할수 있는 방법이 한두개가 아니라서요
뭐니뭐니해도 외부로부터 정기적으로 백업이 최우선이지요^^
기본적으로 제일우선으로할것은 dns 입니다 내가 직접 방어체제에 매일싱경쓰지못하다면.
신뢰성있는 dns 서버호스팅 회사를 사용하는게 좋지요
특히 디비서버가 털려서 예민하시다면 ....
sql 인젝션을 암호를 더욱더 싱경써서 강력한 암호를 만들어주세요^
DNS는 대체 뭔 상관이 있는건지 설명 좀 부탁드립니다.
암호 관리를 잘 한다고 sql 인젝션 방어가 되나요? 설명 좀 부탁드립니다.
뭔상관있냐구요?....아주 많죠.. 디비인젝션 암호관리 잘한다고 방어가 되냐구요? 네 됩니다.
해킹은 그냥 하는게 아닙니다. ..타켓을 잡으면 그서버의 모든정보를 최대한 수집해야합니다.
수집에 넘어서 별의 짓을 다 시도를 하겠죠
그리고 타켓을 잡지요..제일우선이 dns가됩니다 . DNS를 허술하면 특정 도메인의 IP 주소 해킹대상이 된다는거죠
또한 컴퓨터나 네트워크에서 악성 코드에 의해 DNS 설정이 변경되어 정상적인 웹 사이트 접속을 방해하거나 해커가 메시지를 남기위해서는 이또한 뚤려야 가능합니다.
웅프님. sql injection이 암호 관리를 잘하면 방어가 된다고요?
sql 인젝션이 어떠한 공격 방법인지 설명 좀 부탁드립니다.
방어는 종합 셋트지요 꼭 디비 인젝션만 관리 잘한다고 다되는것은 아니지요 그렇나 디비엔젝션을 강화 해주므로써 최대한 한 방어체제를 만들어 주셔야 한다는겁니다.
예를 들어보죠
우리나라의 어르신 계좌를 알면 거이 80프로는 다 비번을 알수가 있습니다. 왜냐 단순하닌까.
하지만 그들을위해서 수많은 사람들이 검증절차를 해드리고있죠...단 한사람을 위해서말이죠..
하지만 이게 한사람이 문제가 아니라면? 어떤선택을 하겠습니까? 아니 이걸 검증절차를 통해서 보호해주지 않은 국가가 있다면 어떻게 하겠습니까?
바로 그겁니다.. 내 인젝션은 내가 지켜야 하겠죠?..그럼 어떻게 하겠습니까?..당연 강화 해야겠죠?..
그누에는 기본적으로 생각을 가지고 가는게 있습니다. 그누의 중요한 쿼리입력값들은 암호화 처리 되어있습니다. 즉 우회한다는거에요. 또한 우회한 코드또한 해커가 알수없는 코드를 변한해서 저장해준다거나 이로인한 변수활용이 아주 탁월하게 짜여져 있다는 거구요. 내가 그누를 선택한 이유이기도 합니다. .
자그렇면 사용자의 할일만 남아 습니다. 네 바로 디비인젝션 비번이지요. 단순하거나 짧거나. 그외 허술한 어히없는 패스워드는 사용하지않아야 한다는겁니다.
@웅프 님 sql injection 이라는 단어 또는 공격 방법에 대한 오해가 매우 큰 것같네요. sql injection이 최근에 생긴 공격법도 아니고 어떻게 해석하고 계신건지 감도 안 잡히네요.
내 인젝션은 내가 지킨다고요??? 디비 인젝션 비번이요???
그누보드는 쿼리를 암호화하지 않습니다. 쿼리를 암호화 한다는게 대체 무슨 말씀인지도 감이 안 잡히지만 저장되는 데이터를 암호화 한다는 이야기라면 회원정보의 비번이나 글, 댓글의 비번을 저장할 때 빼고는 전혀 암호화하지도 않습니다. 그누보드를 선택하신 이유가 쿼리 입력값을 암호화하기 때문이라고요??
내가말하는것은 기본적인 부분이라고 했습니다. 모든걸 다 암호화 할수는 없습니다. 그럼 이용자또한 불편함이 많을것은 다연하는것이구요, 다시말해서 기본적인것은 해주고 가야한다는겁니다. 그렇면 방어가 됩니다. 난 30년 넘게 이일을 해왔지만..단한번도 당해보지않아습니다. 당한것은 인간입니다. 함께 오픈해서 일을 처리 해야 만 되는 상황을 역이용을 당한거죠. 그외는 30년넘도록 해킹의 해짜도 못들어 봤네요 ..
따라서 모든 정보의 누츨은 인간이 포암히 된다는거죠. 아주 최우선의 신뢰성을가진 사람이 최우선의 방어을 가져야 할 부분에서 누출을 한다면 모든것은 무너집니다. 제아무리 방어체제를 갖추워다해도 ..무너진다는거죠.
@웅프 ^^;;;
최신 버전을 사용하세요.
5.2.9 버전이면 그동안 수십개의 보안취약점이 고쳐졌습니다.
가장 중요한 부분만 간단히 설명드리자면 다음과 같지 않을까 합니다.
정기적인 백업, 최신 버전 사용, 강력한 비밀번호 사용, 보안 플러그인 사용, 파일 및 폴더 권한 관리, SSL 사용, 로그 분석, 보안 업데이트 수용 그 이외에 전문 보안전문가에게 컨설팅 받기~~
대략적으로 이렇게 하면 어느정도 보안유지가 되지 않을까 합니다.. 이렇게 한다고 해도 100% 라는게 없기 때문에 항상 관리하는게 제일 중요하다고 생각합니다.(개인적인 생각)
또한 해킹이라고 단정지을 만한 근거를 어디에 두느냐에 따라 달라집니다. 만일 호스팅을 받고 있으신거라면 호스팅 업체에 문제가 있는것이고요, 개인적으로 apm으로 서버를 운영하시는 거라면 해킹당할만한 정도의 규모나 컨텐츠를 보유하고 있느냐 그것 또한 고려해 볼 사항이라고 생각합니다.
해킹이라고 직접적으로 판단이 되신다면 접속 log 파일 및 ip를 확인하셔서 관련 근거자료를 인터넷 진흥원에 정식으로 제출하셔서 조사를 의뢰하시는게 적절하다고 판단됩니다.
헛... 음.. 생각보다 많은 답글이 있어 놀랐습니다.
답글 내용이 정확하든 모호하든 모두 감사드립니다.
문제가된 서버는 회사 내부에서 작동시키는 서버라서 sql injection을 의심하고 있습니다.
설치한지 몇년되었거든요.
하지만 약한 가능서으로 정말 서버 계정이 털리거나 트로이가 설치되어 있거나 ...
암튼, 다른 요인일수도 있어서 포트 바꾸고 비번 바꾸고 외부 차단하고 웹만 열고 .. 그런 상태입니다.
백업은 매일은 아니라도 적당히 하고 있는 상황입니다.
최신 버전의 그누보드를 적용하는걸 고민해 봐야 겠어요.
그누보드도 github 같은곳에 배포되고 있으면 이럴때 최신버전으로 적용하기 좋을것 같아요.
모두 감사드립니다.
그누보드 또한 깃허브에서 배포되고 있습니다.
https://github.com/gnuboard/gnuboard5
참고해 보세요
