약 1년 정도 관리해 오던 서버가 12월 9일 경에 해킹당하는 사태가 벌어졌다.
대략적인 보안 설정만 마쳐두고 거의 방치하다 싶이 했었는데
갑자기 조교 선생님으로 부터 연락이.

우리과의 서버가 파싱 서버로 악용되고 있단다.

이래저래 조사해본 결과 침입자는 (사실 해커라기라도 뭐한게) FTP를 이용해 무작위로
사용자 이름을 때려 넣다가 우연히 생성되어 있었던 test라는 계정을 발견했고
계정을 발견하자 마자 이제 비밀번호를 때려넣기 시작했다.
그러나 불과 몇분 사이에 비밀번호는 뚫렸고 그놈의 침입자 녀석은
어디선가 해킹툴을 다운받아 여유롭게 루트권한을 얻고서는 웹페이지에 냅따
www.paypal.com 의 짝퉁 페이지를 만들어 놓은 것이 아닌가.
교묘하게도 도메인/  /www.paypal.com 과 같은 방식으로 공백으로 폴더이름을 지정해 놓았다.
또한 해킹툴을 다운받는 작업을 한 폴더 명은 ".. "이다. 즉 상위폴더를 나타내는 '..'에 공백을 한 칸
붙여 놓았다-_-

이놈이 한 짓을 보니 허접스럽기 짝이 없지만
그래도 시스템의 중요한 명령어 들이 모두 변경된 듯 싶어 시스템 재설치는 불가피한 것 같다.
에잇!~ 시험 공부하기도 바쁜데ㅡㅡ;;

사실, 좀 더 멋진 방법으로 시스템이 뚫렸길 기대하고 있었는데 무작정 때려넣기라니...
(변태 같은가-_-?? 사실 정말 아쉽다~ㅋ)

앞으로 서버 관리 할 때는 쓸 데 없는 계정은 절대로 방치해 둬서는 안될 것 같다.
아울러 명령어 접근 권한도 초압박하여 다른 곳에서 다운 받는 것 자체도 막아둬야지.