골빈넷 서버 해킹하기

Feb 20

골빈해커인생 이야기 , , , 11 Comments

어제 새벽 어느순간부턴가 갑자기 골빈넷 서버에 ssh 접속이 거부되었다.

헉..-0-;;; 뭐지 해킹당한건가? ㅜ,.ㅡ;;;

골빈넷 서버에 ssh 를 제외하고는 접속하여 제어할 수 있는 방법은 ftp 하나 뿐이라 답답하기 그지 없었다.

그래도 ftp 로 접속하여 이것저것 아는 방법 모르는 방법, 모두 동원해보고 구글링을 해 보아도 문제점을 찾을 수 없었고, 적어도 log 파일들은 봐야 알 것 같은데 그것조차 root 만 접근 할 수 있게 되어 있어서 볼 수가 없었다.

너무나도 완벽한 보안에 기뻐해야할른지… ;;;ㅡ,.ㅡ)/

암튼, 어찌할까 깽이와 같이 고민하다가 cron 에 내 계정으로 1분마다 한 번씩 돌리고 있는 스크립트가 생각나서 그것을 다음과 같이 교체해 보았다.

# crontab 에 등록되어 있는 프로그램을 아래와 같이 교케
#!/bin/sh

/home/nuthack/test > /tmp/log 2>&1

# test
#!/usr/bin/expect
spawn su root
expect -re "Password: "
send "rootpassword\r"
expect -re "#"
send "chmod -R a+r /var/log\r"
interact

위의 스크립트를 작성해 놓고 로그파일의 퍼미션이 바뀔때까지 잠시 기다린후 log 디렉토리의 messages 를 확인해보니 다음과 같은 메시지가 들어 있었다.

www opensshd[3891]: fatal: Missing privilege separation directory: /var/empty

잉? O,.o;; 어이없게도 /var/empty 디렉토리가 없어서 sshd 가 실행되지 못하고 있었던 것이었다. ㅡ,.ㅡ;; 도대체 저 파일이 어디에 쓰이는 것인지는 모르겠지만, 어제 저 파일을 지운 것이 생각났다..다행이 해킹은 아닌 듯..ㅡ,.ㅡ;;;

test 파일을 다음과 같이 작성하여 /var/empty 디렉토리를 생성해주고 나니 sshd 가 정상적으로 실행되면서 ssh 접속이 가능하게 되었다.

#!/usr/bin/expect
spawn su root
expect -re "Password: "
send "rootpassword\r"
expect -re "#"
send "mkdir /var/empty\r"
interact

아무튼, 이번 사건으로 정신적 데미지를 꽤 입은 후 느낀 것 하나가 있다면, 너무 완벽한 보안은 오히려 좋지 않을수도 있다는 것.

서버 관리자라면 자기 서버에 자기만 알 수 있는 백도어 하나쯤은 만들어두자..;;;ㅡ,.ㅡ)

11 Comments (+add yours?)

  1. sephia
    Feb 20, 2006 @ 14:18:41

    엄청나게 난감한 이야기로군요. 그래도 들으니 재미있습니다. 까르르르~

  2. Draco
    Feb 20, 2006 @ 15:39:54

    ….;;;

  3. Draco
    Feb 20, 2006 @ 15:43:11

    제 경우는…예전 DB테이블을 새로운 DB로 컨버팅하다 실수로 for문이 종료될 조건을 잘못써서 (>로쓸것을

  4. 사과조아
    Feb 20, 2006 @ 20:00:34

    뒷문 정말 중요하죠.

    모름지기 시스템이라면 마스터 패스워드가 하나쯤은 있어야 하듯이. :)

  5. 뷁자씨
    Feb 20, 2006 @ 20:37:23

    ㅋ 요즘 리눅스 서버 공부 중인데 참고해야 할듯…-_-;;

  6. 서민구
    Feb 20, 2006 @ 21:52:20

    흐흐. 그래두 ftp 쓰시니 완벽보안은 아니네요.

    클라이언트에 파일질라(filezilla)깔아서
    sftp over ssh2 쓰고 21번은 닫으세요~ ㅎㅎ

    그럼 외부로 노출된 포트가 22번 하나로 줄어들고,
    모든 통신은 암호화 ㅋㅋ

  7. 골빈해커
    Feb 20, 2006 @ 22:11:30

    서민구 / 위에서 말했지만 거기까지 했다면 이번 사태는 필히 IDC 를 방문해야 했을듯..ㅡ,.ㅡ:; 거까지 또 언제 갔다와요..ㅡ,.ㅡ;;;

  8. returnet
    Feb 21, 2006 @ 00:47:22

    그럴땐 전화한통.. 또는 시각가리지 않고 달려가 36만년만에 모니터를 연결해주는 센스..가 필요하지요 :)

  9. 초절정하수
    Feb 21, 2006 @ 08:24:54

    쿠쿠~ 이제는 컴터 다 잊어버렸지만… 하여튼 읽으니 재미있네요. ^^
    쩝~
    그나저나… 제 블로그의 이전 글들 올블에서 다시 불러갈 수는 없나요?
    지난 1월말 해지사건 이후의 글만 등록되어 있어서…. -_-
    (근데 그것만 해도 꽤 많긴 많군요. ^^;)

  10. GNUNIX
    Feb 22, 2006 @ 13:34:31

    키아!~
    한수 배우고싶은 생각이 간절합니다 ㅎㅎ

  11. 피트
    Feb 24, 2006 @ 13:50:13

    이해는 잘 안되지만-_-;;;;

    차키를 꼽고 닫는 경우를 대비해서 비상키를 차밑어딘가에

    붙여놓는 센스를 !!

Leave a Reply