| autowiz | 안녕하세요~ | 00:00 |
|---|---|---|
| bridgebot2 | <draco> 안녕하세요 | 00:05 |
| bridgebot2 | <youngbin> @kimej 크롬OS 가 젠투 기반인걸로 압니다 | 01:14 |
| bridgebot2 | <kimej> 오호… 변태네요… | 01:16 |
| bridgebot2 | <youngbin> 원래 우분투 베이스로 했다가 젠투 기반으로 변경했다는군요 | 01:17 |
| bridgebot2 | <kimej> 그렇군요 | 01:18 |
| bridgebot2 | <draco> 예전 초기버전 때는 https://i2.wp.com/draco.pe.kr/wp-content/uploads/1/1768711597.png 이랬죠 ㅋ | 04:03 |
| autowiz | 리눅스서버에 쳐들어오신분이 디도스 툴을 돌리고 계셨는데 나중에 연구좀 할려고 윈도우즈 노트북으로 옮기니 Linux.XorDDoS.2 라고 윈도우즈 백신이 탐지 하네요 | 04:41 |
| autowiz | 여담으로 일일이 여러번 테스트 해본건 아닙니다만 . v3 는 이파일을 base64 인코딩 하니 탐지하지 않습니다. 알약은 탐지하네요 | 04:42 |
| autowiz | 이게 서버에서 막 계속 복사본 만들면서 죽지를 않더라구요 . ps 에도 엉뚱한 정보로 나오고 ㅜㅜ | 04:45 |
| autowiz | pstree 나 top 에서는 정상적으로 나와서 어찌어찌 해결은 했습니다. | 04:45 |
| ircCloud^Seony | autowiz: 어떤 경로로 털리게 됐는지 원인은 나왔나요? | 06:08 |
| autowiz | 비밀번호가 간단하게 되어 있는 상황에서방화벽 정책 오류로 외부에서 바로 들어갈 수 있게 되어있었드랬지요 ㅜㅜ | 06:18 |
| ircCloud^Seony | 헐... 비밀번호를 간단하게 하시다뇨... | 06:23 |
| ircCloud^Seony | 저희는, 일단 눈으로 봐서는 도저히 외울 수 없는 수준의 패스워드를 만들고, 그걸 계속 연습해서 손가락 근육에 입력시켜서 쓸 정도로 어렵거든요... | 06:24 |
| autowiz | 정확하진 않은데 ssh 로 바로 들어온거 같습니다. web ui 로 들어왔을 가능성도 있긴한데 , 한 이틀 들여다봤더니 | 06:24 |
| autowiz | 더 뭘 하기가 힘드네요 ㅜㅜ . 제가 직접 관리하는서버는 아니고 건너 건너 아는 서버라서요 ㅎㅎ | 06:25 |
| ircCloud^Seony | 아 직접 관리하시는 서버는 아니군요 | 06:25 |
| ircCloud^Seony | 그럼 일단 책임에 대해서는 다행이군요 | 06:26 |
| autowiz | 저는 일단 방화벽 정책 부터가 어지간해선 못들어오는데다 , fail2ban 이 잘 막아줄거라 믿습니다 ㅎㅎ | 06:26 |
| autowiz | 키 파일 only 는 아직 안하지만 점점 늘리고 있고 otp 도 고려 중이지 말입니다 ㅎㅎ | 06:27 |
| autowiz | 구글 보안 정책 중에 이런게 있다고 들었습니다. 사내에 있는 모든 PC 도 위험한것으로 처리한다. | 06:28 |
| autowiz | 그래서 내부망에서도 각별히 보안에 신경 쓴다고 하더라구요. 어찌보면 요즘같이 툴이나 공격이 많은 세상에선 당연한거 같기도 합니다. | 06:29 |
| ircCloud^Seony | 솔직히 개인적인 의견으로는, 패스워드 쉽게 설정해놓는 관리자들 정말 이해를 못하겠어요 | 06:52 |
| ircCloud^Seony | 어떻게보면 보안이라는 것이 몸에 배어있어야하는 직업을 가진 사람들인데... | 06:52 |
| autowiz | 맞습니다 패스워드 쉽게 하는건 hdd 고장날걸 대비해서 raid 나 백업을 안하는거보다 더 위험한 일인데 말입니다 ㅜㅜ | 06:53 |
| ircCloud^Seony | 저희가 관리하는 루트 패스워드는 lI1 이런거 섞어서 만들어서, 그냥 봐서는 절대 모르거든요 ㅎㅎ | 07:05 |
| ircCloud^Seony | 그렇다보니까, 적어놔도 별로 의미가 없어서 외울려고 엄청 노력했더니 아예 근육에 입력이 되어서 손이 저절로 가더라구요 | 07:06 |
| ircCloud^Seony | 근데 이게 단점이, 스마트폰으로 접속할 때 패스워드가 뭔지 생각이 잘 안나요 ㅎㅎ | 07:06 |
| ircCloud^Seony | 키보드로는 알겠는데, 패스워드 자체를 외워서 치는게 아니다보니... | 07:07 |
| autowiz | 네 저도 한글자판으로 기억하던 패스워드 쓸일 생기면 키보드 그림을 검색하곤 합니다 ㅎㅎ | 07:07 |
| samahui_ws | 지금접속하길원하다면#에뛰어들어*을따라 | 07:08 |
| samahui_ws | 이런식으로 영문암호 씁니다 ㅋㅋ | 07:08 |
| samahui_ws | 외우기는 쉽고 알아내기는 어렵게 | 07:08 |
| ircCloud^Seony | 헐 엄청 기네요 | 07:08 |
| ircCloud^Seony | 구글에 md5 decrpyt 치면, brute-force로 패스워드 알아내주는 사이트 많거든요 | 07:09 |
| ircCloud^Seony | 패스워드 쉽게 설정하면, 저런데서 바로 뚫려버리기 때문에 보안에 굉장히 취약한데... | 07:09 |
| ircCloud^Seony | 패스워드 쉽게 설정하는 관리자는 진짜 관리자 자격 없다고 생각합니다 ㅎㅎ | 07:09 |
| drake_kr | 저는 패스워드 자릿수 제한있는 사이트 극혐이요 | 13:25 |
| drake_kr | 특수문자 집어넣으라고 하지 말고 암호를 길게 하는게 훨씬 안전할텐데 | 13:26 |
| drake_kr | dlshadptkdlxmsmsgjrngjsskfEnfgflsp! | 13:29 |
| samahui_ws | 즐거운 주말들 되세요~ | 22:44 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!
