| soyeomul | 안녕하세요~ | 10:55 |
|---|---|---|
| soyeomul | 주말에 잠시 접속해봤네유 | 10:55 |
| soyeomul | 믄 일이 이래 바쁘나요;;; | 10:56 |
| soyeomul | 정신없는 5월달이네유 | 10:56 |
| soyeomul | 물로타리 친논들은 다 모를 심었어유~ | 10:56 |
| soyeomul | 이제 50% 끝냈지유 | 10:56 |
| soyeomul | 나머지 50%는 지금 오야지가 논물대고 물로타리 열심히 치고 있씁니다 | 10:57 |
| soyeomul | 2~3일 안으로 전화오면 다시 모를 심으러 갑니다 | 10:57 |
| soyeomul | 품앗이 이자 보조 | 10:57 |
| soyeomul | 어제 잠시 짬을 내어서 서울 딸램들 보고 왔네유 | 10:57 |
| soyeomul | 므 나들이 가자고 간건 아니고 집사람에게 잠시 전할 물건이 있어 | 10:58 |
| soyeomul | 들렸는데 | 10:58 |
| soyeomul | 우따 운전 겁나게 피곤하더이다 | 10:58 |
| soyeomul | 특히 올라가는길 | 10:58 |
| soyeomul | 비는 오고 어두운 야간운전인데 비가 오니깐 차선이 안보입디다 | 10:59 |
| soyeomul | 평소 지방도에서도 80 정도 달리는데 | 10:59 |
| soyeomul | 그날은 차선이 안보여서 40-50 정도로 양보했지유 | 10:59 |
| Slack-bot_ | Seony : 안녕하세요 | 10:59 |
| soyeomul | 그래도 꾸역꾸역 운전해서 고속도로 ic 올리니깐 좀 숨통이 트이데유~ | 11:00 |
| soyeomul | 엇 | 11:00 |
| soyeomul | 서니님 안녕하세유~~~ | 11:00 |
| soyeomul | 하와이는 아직 토요일이지유? | 11:00 |
| soyeomul | 아닌가 | 11:00 |
| Slack-bot_ | Seony : 네 토요일이었다가 1시간 전에 일요일 됐습니다 | 11:00 |
| soyeomul | 헛 | 11:01 |
| soyeomul | ㅎㅎ; | 11:01 |
| soyeomul | 하와이 시간 쉘명령어로 우째 알아볼까 고민하다 man date 했는데 | 11:01 |
| soyeomul | 방법 알기 실패 ㅠㅠㅠ | 11:01 |
| soyeomul | -1700? | 11:02 |
| Slack-bot_ | Seony : TZ=Pacific/Honolulu date | 11:02 |
| Slack-bot_ | Seony : 라고 실행하심 됩니다 | 11:02 |
| soyeomul | 우와~! | 11:02 |
| soyeomul | 이야~ | 11:03 |
| soyeomul | 나오네유! | 11:03 |
| soyeomul | HST 라고 나오네유 | 11:03 |
| soyeomul | 싱기방기~ | 11:03 |
| soyeomul | 저거 나중에 파이썬 스크립트에서 써먹어야겠어유 | 11:04 |
| soyeomul | 팁 고마버유 서니님~ | 11:04 |
| Slack-bot_ | Seony : 넵 ㅎㅎ | 11:04 |
| soyeomul | esm 구글 클라우드는 포럼에 올렸어요 | 11:04 |
| soyeomul | https://forum.ubuntu-kr.org/viewtopic.php?f=4&t=30052&start=10 | 11:06 |
| soyeomul | 18.04 eol 이 1년 남짓? | 11:06 |
| soyeomul | 남은거 같아서유 | 11:06 |
| soyeomul | 18.04 를 아직까지 유지하고 있다는게 전 자랑스러워유~~~ | 11:06 |
| Slack-bot_ | Seony : 네 캐노니컬이 LTS는 10년 지원해준다고 예전에 발표해서… ㅎㅎ | 11:06 |
| soyeomul | 보통 2년마다 랩탑이나 데탑은 새판으로 갈아치우는데 | 11:07 |
| soyeomul | 서비스는 그렇게 하기 힘드니깐 | 11:07 |
| soyeomul | 판번호 바뀌면 메일서버 설정값이 정상 작동한다는 보장을 몬하기에... | 11:07 |
| soyeomul | 걍 돈 좀 주고 esm 쓰고 말지요 | 11:07 |
| soyeomul | 전 하나뿐이라서 부담이 덜합니다 | 11:08 |
| soyeomul | 오 그리고 요즘 저도 Gmail 웹인터페이스 무쟈게 자주 봅니다 | 11:09 |
| Slack-bot_ | Seony : 지메일은 웹이 제일 편하긴 해요 | 11:09 |
| soyeomul | doraji.xyz 메일을 다 soyeomul@gmail.com 으로 포워딩 시켜놔서요 | 11:09 |
| soyeomul | 마자요! | 11:09 |
| soyeomul | doraji 관련메일이 90% | 11:10 |
| soyeomul | 원래 쥐메일 관련메일은 10% | 11:10 |
| soyeomul | 이렇게 가고 있어요 | 11:10 |
| soyeomul | 웹인터페이스에서 보는게 포워딩 잘 되고 있나... | 11:10 |
| soyeomul | 그리고 스팸 메일로 빠지는 메일이 몇개나 되는지도 보고 | 11:11 |
| soyeomul | 이래저래 gmail 확인을 하루 3번 정도는 하고 있네요 | 11:11 |
| soyeomul | 걍 모니터링 정도로요 | 11:11 |
| Slack-bot_ | Seony : 아하 재밌으시겠네요 ㅎㅎ | 11:12 |
| soyeomul | 네! | 11:12 |
| soyeomul | 마자유 | 11:12 |
| soyeomul | 새로운 메일서버를 만들었는데 | 11:12 |
| soyeomul | 구글 클라우드에서요 | 11:12 |
| soyeomul | ptr 레코드 까지 만들었어요! | 11:12 |
| soyeomul | 쉽게! | 11:12 |
| soyeomul | 근데 추가 비용 발생할줄 알고 발발 떨었는데 | 11:12 |
| soyeomul | 고정ip ptr 추가 비용 없어요! | 11:13 |
| soyeomul | 만세! | 11:13 |
| soyeomul | https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/smtp-conf.yw-0919 | 11:13 |
| soyeomul | 요게 구글 클라우드에서 돌아가는 메일서버 설정값이어요 | 11:14 |
| soyeomul | 매번 설정값을 백업해둬야지만 | 11:14 |
| soyeomul | 혹시라도 돌발상황 발생해도 복구가 가능하기에 | 11:14 |
| Slack-bot_ | Seony : 음 근데 mynetworks에 저렇게 아이피가 노출되도 괜찮으신 거에요? | 11:15 |
| soyeomul | 글쵸 괜찮으니깐 공개하는거지요 | 11:15 |
| soyeomul | 어차피 DNS 조회에서 다 알수 있는 정보거등요 | 11:16 |
| soyeomul | 비밀이 필요한건 올리지 않았어요 | 11:16 |
| soyeomul | 그리고 해당 VM 에 80 포트가 열려있지 않아요 | 11:18 |
| soyeomul | 참 재미가 없는 서버죵 해커들에겐 | 11:18 |
| soyeomul | 공격 들어갈려면 22번이랑 25번 포트 밖에 없어요 | 11:18 |
| soyeomul | 매번 apt update upgrade 를 하고 재부팅을 하니깐 | 11:19 |
| soyeomul | 보안 패치는 확실합니다 | 11:19 |
| Slack-bot_ | Seony : 80번 포트는 열려있어도 html 파일 밖에 없으면 별로 상관없어요. 오히려 22번이랑 25번 열려있는게 가장 위험하죠 | 11:19 |
| soyeomul | 22번은 뚫리면 뭐 서비스 접어야죠 | 11:19 |
| soyeomul | 근데 22번이 위험하다면 서니님이 한번 뚫어주세요 | 11:20 |
| soyeomul | 서비스 접고 쉬고 싶네요 | 11:20 |
| soyeomul | 25번은 자신이 있어요 | 11:20 |
| soyeomul | 22번은 사실 잘 몰라요 그냥 기본값 씁니다 | 11:20 |
| Slack-bot_ | Seony : 뚫리냐 안뚫리냐는 둘째치고, brute-force 계속 들어오면 그만큼 트래픽도 소모하고 하드웨어 자원도 그만큼 소모하고 여러모로 안좋아요. 포트 변경하시는 걸 추천해드립니다. | 11:21 |
| soyeomul | 아 공격 몇번 받았어요 그리고 트래픽 요금이 발생한건지 안한건지도 체크 해봤어요 | 11:21 |
| soyeomul | 매달 요금을 전 수첩에 적는데요 | 11:21 |
| soyeomul | 그 므시기 공격 들어온 다음달 요금은 별차이가 없더라구요 | 11:22 |
| soyeomul | 그래서 그냥 가고 있어요 | 11:22 |
| Slack-bot_ | Seony : 공격 몇 번이 아니라 하루종일 계속 들어올 걸요? 로그 모니터링 해보세요. 하루에 5천건 이상 들어올 거에요 | 11:22 |
| soyeomul | 아 그 로그 봤어요 | 11:22 |
| soyeomul | 근데 아무 탈이 없어서 그냥 무심히 넘기고 있어요 | 11:22 |
| soyeomul | 4700~5300 정도에서 매달 요금이 정산되더이다~ | 11:23 |
| soyeomul | 원 | 11:23 |
| Slack-bot_ | Seony : 그렇군요 | 11:24 |
| soyeomul | 서버에 다른 사용자 계정이 없어서 이렇게 무심한걸수도 있구요 | 11:24 |
| soyeomul | 다른 사용자도 있다면 서니님 우려대로 별의별 조치를 다 했을겁니다 | 11:25 |
| soyeomul | 제 비번만 탈취안되면 되기에... | 11:25 |
| soyeomul | 운영하면서 느낀건데... | 11:26 |
| soyeomul | protonmail 이거 좋은 이미지로만 알려져있지만 | 11:26 |
| soyeomul | 실상은 아니더이다 | 11:26 |
| soyeomul | 공짜 메일인걸 악용한 유저가 | 11:27 |
| soyeomul | 프로톤 메일 가입해서 데비안/우분투 두 메일링리스트로 스팸 메일 뿌렸어요 | 11:27 |
| soyeomul | 최근일입니다 | 11:27 |
| soyeomul | 제목/질문 내용 모두 정상인데... | 11:27 |
| Slack-bot_ | Seony : 그렇군요. 거기 처음 생겼을 때 가입하긴 했는데, 쓸 일이 없어서 지금까지 한 번도 안쓰고 있네요 | 11:27 |
| Slack-bot_ | Seony : 요 | 11:27 |
| soyeomul | 첨부 파일에 광고 사진을 첨부했어요 포르노 사이트... | 11:28 |
| soyeomul | 버젓이 와서 열어보고 아.... | 11:28 |
| soyeomul | 이런.... | 11:28 |
| soyeomul | 아무런 제지를할 수 없었다는게... 진짜... | 11:28 |
| soyeomul | 경악이었어요 | 11:28 |
| soyeomul | 사진 자체가 바로 그런 성행위가 담긴 사진 | 11:28 |
| soyeomul | 아이들이 봤다면 진짜 | 11:29 |
| soyeomul | 난리날일 | 11:29 |
| Slack-bot_ | Seony : 근데 사실 그건 지메일이 더 심합니다 ㅎㅎ | 11:29 |
| soyeomul | 앗 | 11:29 |
| soyeomul | ㅠㅠㅠ | 11:29 |
| Slack-bot_ | Seony : 계정 만드는 게 쉬워서 수십 수백개의 계정을 만들어서 스팸을 보내거든요 | 11:29 |
| soyeomul | 서니님 멘트 보고 커피 한잔 마셔야겟어유 | 11:29 |
| soyeomul | 엄청 충격이네유 | 11:29 |
| soyeomul | ㅠㅠㅠ | 11:29 |
| nariyel | 안녕하세요 저도 protonmail쓰는고요. 괜찮을 것 같아요. | 12:18 |
| nariyel | 악용한 유저는 soyeomul에 비밀번호 알아요? | 12:19 |
| soyeomul | nariyel: 안녕하세요~ | 12:25 |
| soyeomul | 그 악용한 프로톤메일 사용자는 header_checks 에 기록해뒀어요 | 12:26 |
| soyeomul | https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/smtp-conf.yw-0919 | 12:27 |
| soyeomul | 에 보시면 중간쯤 하단에 | 12:27 |
| soyeomul | ... /^From: .*maligasaman@protonmail/REDIRECT spam@yw-0919.doraji.xyz | 12:27 |
| soyeomul | 과 같이 스팸 필터링 설정해뒀습니다. | 12:27 |
| soyeomul | 남녀가 옷벗고 성행위 하는 사진을 첨부하여 메일링으로 뿌려댔습니다 | 12:28 |
| soyeomul | 악질이지요 개인메일로 보낸거는 한사람만 피해보면 끝인데 | 12:28 |
| soyeomul | 메일링으로 뿌리면 메일링 가입자 수만명이 그 메일을 받아보는데 | 12:29 |
| soyeomul | 메일링리스트 스팸게이트웨이를 통과해서 온거라 더 경악이었씁니다 | 12:29 |
| soyeomul | 데비안 사용자들이 모두다 경악을 하였을겁니다 | 12:29 |
| soyeomul | 그 메일 사본 아직 데비안 메일링에 아카이브로 있을겁니다 | 12:30 |
| soyeomul | 데비안 플젝 룰이... | 12:30 |
| soyeomul | 메일링리스트 사본을 지우지 않는거더라구요 | 12:30 |
| soyeomul | 모든 메일이 다... 공공재! | 12:30 |
| soyeomul | 공개! | 12:30 |
| soyeomul | 같은 메일을 우분투 메일링으로도 뿌렸습니다 | 12:31 |
| soyeomul | 근데 재밌는게 우분투 사용자들은... 그 스팸 메일에 답변을 달아주었씁니다. | 12:32 |
| soyeomul | 친절하게... "당신이 스패머가 아니길 바랍니다" | 12:32 |
| soyeomul | 아 물론 그 스패머는 재답장이 없었어요. | 12:32 |
| soyeomul | 우분투 메일링 사본에서 그 스패머 메일을 찾아볼께요 | 12:33 |
| nariyel | 아. ㅠ.ㅠ | 12:34 |
| soyeomul | https://lists.ubuntu.com/archives/ubuntu-users/2022-April/307279.html | 12:35 |
| soyeomul | 찾았습니다. | 12:35 |
| soyeomul | 데비안도 우분투도 사용자들이 보낸 메일링 메시지 사본은 함부로 지우지 않아요 | 12:36 |
| soyeomul | 그대로 보존합니다. | 12:36 |
| soyeomul | 그게 정책인거 같아요 | 12:36 |
| soyeomul | 그래서 그 스패머의 메일도 고스란히 남아있어요 | 12:36 |
| soyeomul | 그 스패머가 첨부한 사진도 저 링크 클릭하면 볼 수 있구요 | 12:36 |
| soyeomul | private.com 광고 메일... | 12:37 |
| soyeomul | 유부남이나 유부녀는 별 감흥이 없는데... | 12:37 |
| soyeomul | 아직 총각이나 처녀분들은 저 스팸 메일을 보면... | 12:38 |
| soyeomul | 충격이 오래 갈겁니다... | 12:38 |
| soyeomul | 4월 22일 이면 22.04 출시일 ... | 12:38 |
| soyeomul | 저 메일이 데비안 메일링 아카이브에도 있어요! | 12:38 |
| nariyel | 인트넛이 생활 시월 지 않아요 ㅋㅋㅋ | 12:39 |
| nariyel | 힘내세요 | 12:40 |
| soyeomul | 음... | 12:40 |
| soyeomul | 그리고 저 위에 비밀번호건은 악용한 프로톤메일 사용자와는 관련이 없구요 | 12:41 |
| soyeomul | 비밀번호는 22번 포트로 사전 무차별 공격 들어올때 많은 분들이 우려하는겁니다 | 12:41 |
| soyeomul | ssh 포트로 저 공격 들어오면 | 12:42 |
| nariyel | 넴. 이해했어요 | 12:42 |
| soyeomul | 비밀번호가 쉬운 사용자 계정은 바로 뚫립니다 | 12:42 |
| nariyel | ^^ | 12:42 |
| soyeomul | 이건 프로톤메일 스패머와는 관련이 없어용 | 12:42 |
| soyeomul | 아 그리고 제 계정 비밀번호는 너무 복잡하고 어랴워서 | 12:43 |
| soyeomul | 아직 사전 공격자들이 제 계정을 몬 뚫었어요 | 12:43 |
| soyeomul | 제 계정 뚫는분에겐 소고기 국밥 한그릇 사드릴 의향이 있습니다! | 12:43 |
| soyeomul | 으헤으헤 | 12:43 |
| soyeomul | 서버가 구글 클라우드에 있어요 | 12:44 |
| soyeomul | 아까 그 메일서버 설정값 서버 | 12:44 |
| soyeomul | <<yw-0919.doraji.xyz>> | 12:44 |
| soyeomul | 심심한분은 서버 스캔하셔도 괜찮아요 어차피 열린 포트가 22번 25번 뿐인지라 | 12:45 |
| soyeomul | 구글 클라우드 기본 보안정책이 무쟈게 복잡하더이다~ | 12:45 |
| soyeomul | 80 443포트도 일단 닫아뒀습니다. | 12:45 |
| soyeomul | 공격이 무섭다기보다 트래픽이 무서워서 닫았어요 | 12:46 |
| soyeomul | 트래픽이 발생하면 요금이 올라가기에... | 12:46 |
| soyeomul | doraji.xyz 첫번째 MX 가 구글 클라우드 | 12:47 |
| soyeomul | 혹시라도 사전 무차별 공격으로 서버가 헤롱헤롱하면 | 12:47 |
| soyeomul | 백업 MX 서버가 있어요 | 12:47 |
| soyeomul | 그건 독일 프랑크푸르트에 있는 vps 입니다 | 12:47 |
| soyeomul | 그래야지만 메일 바운스가 안일어나거등요 | 12:47 |
| soyeomul | 바운스가 젤 무서버유 | 12:48 |
| soyeomul | 공격자가 무쟈게 똑똑하고 심심하면 두 개 MX 서버를 동시에 공격하면 바운스 일어납니다 | 12:48 |
| soyeomul | 근데 제 서버는 털어도 털게 없어요 | 12:49 |
| soyeomul | 메일 데이타는 다 Gmail 로 포워딩 하기에 서버에 암꺼도 없어유 | 12:49 |
| soyeomul | 그래서 공격할 가치 조차 없기에... | 12:49 |
| soyeomul | 늘 조용합니다... | 12:49 |
| soyeomul | 메일서버 로그도 포워딩 로그가 거의 99% | 12:49 |
| soyeomul | 하루 20~30통 정도씩... 꾸준히... 메일이 들어왔다가 다시 구글 서버로 갑니다 | 12:50 |
| nariyel | 저는 식사 좀 할거에요. 무도 분에 종은 저녁 되세요~ | 12:52 |
| soyeomul | 오 나리얼님 넵! | 12:52 |
| soyeomul | 맛점 하세유~~~ | 12:52 |
| soyeomul | 저도 이만 들어갑니다 | 12:53 |
| soyeomul | 서니님 나리얼님 그리고 모두다 존 주말요~~~ | 12:53 |
| soyeomul | 꾸벅 | 12:53 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!