[00:00] <autowiz> 안녕하세요~
 안녕하세요
 @kimej 크롬OS 가 젠투 기반인걸로 압니다
 오호… 변태네요…
 원래 우분투 베이스로 했다가 젠투 기반으로 변경했다는군요
 그렇군요
 예전 초기버전 때는 https://i2.wp.com/draco.pe.kr/wp-content/uploads/1/1768711597.png 이랬죠 ㅋ
[04:41] <autowiz> 리눅스서버에 쳐들어오신분이 디도스 툴을 돌리고 계셨는데 나중에 연구좀 할려고 윈도우즈 노트북으로 옮기니 Linux.XorDDoS.2 라고  윈도우즈 백신이 탐지 하네요
[04:42] <autowiz> 여담으로 일일이 여러번 테스트 해본건 아닙니다만 . v3 는 이파일을 base64 인코딩 하니 탐지하지 않습니다. 알약은 탐지하네요
[04:45] <autowiz> 이게 서버에서 막 계속 복사본 만들면서 죽지를 않더라구요 . ps 에도 엉뚱한 정보로 나오고 ㅜㅜ
[04:45] <autowiz> pstree 나 top 에서는 정상적으로 나와서 어찌어찌 해결은 했습니다.
[06:08] <ircCloud^Seony> autowiz: 어떤 경로로 털리게 됐는지 원인은 나왔나요?
[06:18] <autowiz> 비밀번호가 간단하게 되어 있는 상황에서방화벽 정책 오류로 외부에서 바로 들어갈 수 있게 되어있었드랬지요 ㅜㅜ
[06:23] <ircCloud^Seony> 헐... 비밀번호를 간단하게 하시다뇨...
[06:24] <ircCloud^Seony> 저희는, 일단 눈으로 봐서는 도저히 외울 수 없는 수준의 패스워드를 만들고, 그걸 계속 연습해서 손가락 근육에 입력시켜서 쓸 정도로 어렵거든요...
[06:24] <autowiz> 정확하진 않은데 ssh 로 바로 들어온거 같습니다. web ui 로 들어왔을 가능성도 있긴한데  , 한 이틀 들여다봤더니
[06:25] <autowiz> 더 뭘 하기가 힘드네요 ㅜㅜ . 제가 직접 관리하는서버는 아니고 건너 건너 아는 서버라서요 ㅎㅎ
[06:25] <ircCloud^Seony> 아 직접 관리하시는 서버는 아니군요
[06:26] <ircCloud^Seony> 그럼 일단 책임에 대해서는 다행이군요
[06:26] <autowiz> 저는 일단 방화벽 정책 부터가 어지간해선 못들어오는데다 , fail2ban 이 잘 막아줄거라 믿습니다 ㅎㅎ
[06:27] <autowiz> 키 파일 only 는 아직 안하지만 점점 늘리고 있고 otp 도 고려 중이지 말입니다 ㅎㅎ
[06:28] <autowiz> 구글 보안 정책 중에 이런게 있다고 들었습니다. 사내에 있는 모든 PC 도 위험한것으로 처리한다.
[06:29] <autowiz> 그래서 내부망에서도 각별히 보안에 신경 쓴다고 하더라구요. 어찌보면 요즘같이 툴이나 공격이 많은 세상에선 당연한거 같기도 합니다.
[06:52] <ircCloud^Seony> 솔직히 개인적인 의견으로는, 패스워드 쉽게 설정해놓는 관리자들 정말 이해를 못하겠어요
[06:52] <ircCloud^Seony> 어떻게보면 보안이라는 것이 몸에 배어있어야하는 직업을 가진 사람들인데...
[06:53] <autowiz> 맞습니다 패스워드 쉽게 하는건 hdd 고장날걸 대비해서 raid 나 백업을 안하는거보다 더 위험한 일인데 말입니다 ㅜㅜ
[07:05] <ircCloud^Seony> 저희가 관리하는 루트 패스워드는 lI1 이런거 섞어서 만들어서, 그냥 봐서는 절대 모르거든요 ㅎㅎ
[07:06] <ircCloud^Seony> 그렇다보니까, 적어놔도 별로 의미가 없어서 외울려고 엄청 노력했더니 아예 근육에 입력이 되어서 손이 저절로 가더라구요
[07:06] <ircCloud^Seony> 근데 이게 단점이, 스마트폰으로 접속할 때 패스워드가 뭔지 생각이 잘 안나요 ㅎㅎ
[07:07] <ircCloud^Seony> 키보드로는 알겠는데, 패스워드 자체를 외워서 치는게 아니다보니...
[07:07] <autowiz> 네 저도 한글자판으로 기억하던 패스워드 쓸일 생기면 키보드 그림을 검색하곤 합니다 ㅎㅎ
[07:08] <samahui_ws> 지금접속하길원하다면#에뛰어들어*을따라
[07:08] <samahui_ws> 이런식으로 영문암호 씁니다 ㅋㅋ
[07:08] <samahui_ws> 외우기는 쉽고 알아내기는 어렵게
[07:08] <ircCloud^Seony> 헐 엄청 기네요
[07:09] <ircCloud^Seony> 구글에 md5 decrpyt 치면, brute-force로 패스워드 알아내주는 사이트 많거든요
[07:09] <ircCloud^Seony> 패스워드 쉽게 설정하면, 저런데서 바로 뚫려버리기 때문에 보안에 굉장히 취약한데...
[07:09] <ircCloud^Seony> 패스워드 쉽게 설정하는 관리자는 진짜 관리자 자격 없다고 생각합니다 ㅎㅎ
[13:25] <drake_kr> 저는 패스워드 자릿수 제한있는 사이트 극혐이요
[13:26] <drake_kr> 특수문자 집어넣으라고 하지 말고 암호를 길게 하는게 훨씬 안전할텐데
[13:29] <drake_kr> dlshadptkdlxmsmsgjrngjsskfEnfgflsp!
[22:44] <samahui_ws> 즐거운 주말들 되세요~