[00:05] <autowiz> 안녕하세요~
[01:29] <ircCloud^Seony> 안녕하세요
[01:29] <ircCloud^Seony> 몬헌 출시를 대비하기위해 경건한 마음으로 몬헌 수렵음악집 사운드트랙을 들어야겠군요 ㅋ
[01:53] <Suiz> 안녕하세요
[01:53] <Suiz> 사이트에 글들이 전부 외계어로 변하는데 원인이먼지 알수있을까요?
[01:53] <Suiz> http://www.hoimyung.co.kr/sub_customer03.asp?table=AspBoard7&page=2&SearchPart=BD_SUBJECT&SearchStr=
[01:54] <ircCloud^Seony> 안녕하세요
[01:54] <Suiz> https://goldentabs.com/ 이글이 반복적으로 기록이되는데...
[01:54] <ircCloud^Seony> 둘 중 하나입니다
[01:54] <Suiz> 들어가도 링크 안들어가지고요
[01:54] <ircCloud^Seony> 스패머한테 공격당하거나, 랜섬웨어에 당했거나
[01:55] <Suiz> 랜섬웨어라..
[01:55] <Suiz> 그런데.. 전체 가 그런게아니라.. 주기적으로 몇개씩 수정되는중입니다.
[01:55] <ircCloud^Seony> 그러면 스패머한테 공격당하나보네요
[01:55] <Suiz> 막을방법은없나요
[01:56] <ircCloud^Seony> 코딩 누가 하시는데요?
[01:56] <Suiz> log파일 분석해서 ip차단을 하고싶은데 방법을 모르겠습니다.
[01:56] <Suiz> 누가 해놓은걸 관리하는중인데.. 손놓은지 오래되서. 하는법을 모르겠습니다.
[01:56] <Suiz> 로그 분석도 못하겠고...
[01:57] <ircCloud^Seony> ip차단으로는 끝이 없구요,
[01:57] <Suiz> 네..
[01:57] <ircCloud^Seony> 게시물 작성할 때 단어를 필터링하는 식으로 하셔야할 거에요
[01:57] <ircCloud^Seony> 일단 기본적으로 글을 올릴 때 로그인이 가능하게 만드시는 것도 중요하구요
[01:58] <Suiz> 네
[01:58] <ircCloud^Seony> 만약 저게 사내 게시판이라면... 심각한 수준이에요
[02:03] <Suiz> 감사합니다.
[02:03] <Suiz> 어케든 해볽요
[02:03] <ircCloud^Seony> 한 가지 팁을 알려드리자면요,
[02:04] <Suiz> 네
[02:04] <ircCloud^Seony> 보통 스패머들이 원하는 건, 자기네가 원하는 링크를 클릭하게 하는 거라서 보통 http나 https 주소가 들어간 글을 많이 삽입하거든요
[02:04] <ircCloud^Seony> 글 내용에 http 들어가면 전부 글 작성 막아버리세요
[02:04] <Suiz> 네 감사합니다.
[02:12] <Suiz> UPDATE kimsbod7_etc07_dat SET  		BB_SUBJECT='uWYAcJuTGiRMvRTVW', 		BB_CATEGORY='', 		BB_DATE1='20180106073520', 		BB_ADD='', 		BB_GUBUN='IFyPQIEYGLUUDKRV', 		BB_SONG='횇횄쨔챔 횂첩쨘횘쨘챰 - 쩔?쨋횗짹창 쩍쨘?짠횆징 1째쨀', 		BB_SITE='4HX3p1 https://goldentabs.com/', 		BB_GENRE='453.714', 		BB_CHUGA='4HX3p1 https://goldentabs.com/', 		BB_ALBUM='3.000', 		BB_PRICE='4', 		BB_ITEM='1'  		WHERE BB_UID='3693' /*!*/;
[02:12] <Suiz> mysql 로그파일보니까 저렇게 수정을 해놨는데.. ip확인가능한가요??
[02:12] <ircCloud^Seony> 아뇨 디비로는 ip 확인 안됩니다.
[02:12] <ircCloud^Seony> 그건 아파치 로그를 보셔야해요
[02:13] <ircCloud^Seony> 아니면, 게시물 작성시 작성자의 ip 주소를 기록하게끔하는 쿼리를 작성하시거나요
[02:37] <autowiz> 예전에보면 가끔
[02:37] <autowiz> webapp 을 이상하게 짜서 클라이언트 PC 가 DB 에 바로 붙게 ㅋㅋㅋ
[03:19] <soyeomul> 우시장 소 두마리 내보냇어요 새벽에요
[03:19] <soyeomul> 아따 소팔기빡세네여
[03:20] <soyeomul> 가까스로 좀전에 겨우 흥정 봣다네요 일단 안도의 숨을
[03:22] <soyeomul> 나가따올께요 모두 존하루 되시어요~~~
[03:22] <soyeomul> 꾸벅
[06:32] <autowiz> 서버머신에서 디스크는 장비 장애가 잦지만 메모리는 장애가 좀 덜한거 같습니다. 가끔 ECC collection 로그를 보긴 하는데 완전 뻑 하고 메모리 때문에 OS 가 재부티되거나 멈추는 경우는 몇번 못봤거든요 .
[07:49] <drake_kr> 더러운 루비
[10:34] <drake_kr> 버전 맞추는거도 일이네요
[10:54] <drake_kr> 루비 극혐..
 루비.... 참...
[20:36] <Work^Seony> 그래서 제가 루비를 싫어합니다 ㅎㅎ
[20:36] <Work^Seony> 파이썬으로 대동단결 하려고 했는데, 요즘 php 성능 좋단 소리를 워낙 많이 들으니까 다시 php로 작업해보고 싶네요
[22:33] <autowiz> 안녕하세요~~
[22:54] <Work^Seony> autowiz, 혹시 ssh에서 too many authentication failures 메시지 나는거 해결방법 아세요?
[22:55] <autowiz> 손으로 할때 나오시는건가요?
[22:55] <Work^Seony> 상대방 서버에 authorized_keys에 키가 등록되어있고, 그동안 잘 접속하던 서버인데요,
[22:55] <Work^Seony> 호스팅 업체에서 뭔가를 건드린 이후부터 아예 접속이 안되고 있어요
[22:56] <autowiz> 저 메시지가 한번 접속한 상태로 손으로 패스워드 3번 틀려도 나오지 않나요? ㅜㅜ
[22:56] <autowiz> 정첵이 바뀐건지 비번이 바뀐건지 ㅜㅜ
[22:56] <Work^Seony> 비번은 맞아요.  비번으로 쳐서 접속해도 저래요
[22:56] <autowiz> lock 으로 잠궈놓은건 아닐텐데요 으음...
[22:57] <Work^Seony> 문제는, 상대방도 제 쪽으로 접속이 안되요
[22:57] <Work^Seony> 똑같은 메시지로요
[22:58] <Work^Seony> 이거 혹시 too many라는걸 리셋할 수 있는 방법 같은거 아세요?
[22:58] <autowiz> 흔치않은경우같습니다 ㅜㅜ
[22:59] <Work^Seony> 음... 좀 더 알아볼게요
[23:00] <autowiz> 저도 이미 구글링을 시작했습니다 ㅎㅎ
[23:01] <autowiz> 인증 순서가
[23:01] <autowiz> 바뀐걸까요?
[23:01] <autowiz> pam , auth , 수동입력 이렇게 해놓고
[23:01] <autowiz> max tries 가 1 이면
[23:02] <autowiz> pam 실패하고 바로 아웃 되버릴 거 같은데요
[23:02] <Work^Seony> 찾은 거 같아요
[23:02] <Work^Seony> MaxAuthTries를 1로 해놨는데, 이게 2는 해놔야할 거 같네요
[23:02] <autowiz> ssh agent 를 쓰면 끄라는 말도 있긴한던데 리눅스는 해당안될거같구요
[23:02] <Work^Seony> 그래야 한 쪽이 접속하고 백그라운드에서 rsync 돌아가고...
[23:02] <autowiz> fail2ban 이 있으니까 적당히 주셔도 될거같습니다 ㅎㅎ
[23:04] <Work^Seony> fail2ban 있어도 웃기는게 뭐냐면요,
[23:04] <Work^Seony> 저는 키 로그인을 허용해놓다보니, 한 번만 틀려도 1주일 밴을 걸어놓거든요
[23:04] <Work^Seony> 근데 로그보면 7천회 시도가 나와요...
[23:04] <Work^Seony> 제 생각엔 7천개의 세션을 동시에 열어서 하는 거 같더라구요...
[23:04] <Work^Seony> 그래서 maxauth랑 maxsession을 설정해놨거든요