[10:55] <soyeomul> 안녕하세요~
[10:55] <soyeomul> 주말에 잠시 접속해봤네유
[10:56] <soyeomul> 믄 일이 이래 바쁘나요;;;
[10:56] <soyeomul> 정신없는 5월달이네유
[10:56] <soyeomul> 물로타리 친논들은 다 모를 심었어유~
[10:56] <soyeomul> 이제 50% 끝냈지유
[10:57] <soyeomul> 나머지 50%는 지금 오야지가 논물대고 물로타리 열심히 치고 있씁니다 
[10:57] <soyeomul> 2~3일 안으로 전화오면 다시 모를 심으러 갑니다
[10:57] <soyeomul> 품앗이 이자 보조
[10:57] <soyeomul> 어제 잠시 짬을 내어서 서울 딸램들 보고 왔네유
[10:58] <soyeomul> 므 나들이 가자고 간건 아니고 집사람에게 잠시 전할 물건이 있어
[10:58] <soyeomul> 들렸는데
[10:58] <soyeomul> 우따 운전 겁나게 피곤하더이다
[10:58] <soyeomul> 특히 올라가는길
[10:59] <soyeomul> 비는 오고 어두운 야간운전인데 비가 오니깐 차선이 안보입디다
[10:59] <soyeomul> 평소 지방도에서도 80 정도 달리는데
[10:59] <soyeomul> 그날은 차선이 안보여서 40-50 정도로 양보했지유
[10:59] <Slack-bot_> Seony : 안녕하세요
[11:00] <soyeomul> 그래도 꾸역꾸역 운전해서 고속도로 ic 올리니깐 좀 숨통이 트이데유~
[11:00] <soyeomul> 엇
[11:00] <soyeomul> 서니님 안녕하세유~~~
[11:00] <soyeomul> 하와이는 아직 토요일이지유?
[11:00] <soyeomul> 아닌가
[11:00] <Slack-bot_> Seony : 네 토요일이었다가 1시간 전에 일요일 됐습니다
[11:01] <soyeomul> 헛
[11:01] <soyeomul> ㅎㅎ;
[11:01] <soyeomul> 하와이 시간 쉘명령어로 우째 알아볼까 고민하다 man date 했는데
[11:01] <soyeomul> 방법 알기 실패 ㅠㅠㅠ
[11:02] <soyeomul> -1700?
[11:02] <Slack-bot_> Seony : TZ=Pacific/Honolulu date
[11:02] <Slack-bot_> Seony : 라고 실행하심 됩니다
[11:02] <soyeomul> 우와~!
[11:03] <soyeomul> 이야~
[11:03] <soyeomul> 나오네유!
[11:03] <soyeomul> HST 라고 나오네유
[11:03] <soyeomul> 싱기방기~
[11:04] <soyeomul> 저거 나중에 파이썬 스크립트에서 써먹어야겠어유
[11:04] <soyeomul> 팁 고마버유 서니님~
[11:04] <Slack-bot_> Seony : 넵 ㅎㅎ
[11:04] <soyeomul> esm 구글 클라우드는 포럼에 올렸어요
[11:06] <soyeomul> https://forum.ubuntu-kr.org/viewtopic.php?f=4&t=30052&start=10
[11:06] <soyeomul> 18.04 eol 이 1년 남짓?
[11:06] <soyeomul> 남은거 같아서유
[11:06] <soyeomul> 18.04 를 아직까지 유지하고 있다는게 전 자랑스러워유~~~
[11:06] <Slack-bot_> Seony : 네 캐노니컬이 LTS는 10년 지원해준다고 예전에 발표해서… ㅎㅎ
[11:07] <soyeomul> 보통 2년마다 랩탑이나 데탑은 새판으로 갈아치우는데
[11:07] <soyeomul> 서비스는 그렇게 하기 힘드니깐
[11:07] <soyeomul> 판번호 바뀌면 메일서버 설정값이 정상 작동한다는 보장을 몬하기에...
[11:07] <soyeomul> 걍 돈 좀 주고 esm 쓰고 말지요
[11:08] <soyeomul> 전 하나뿐이라서 부담이 덜합니다
[11:09] <soyeomul> 오 그리고 요즘 저도 Gmail 웹인터페이스 무쟈게 자주 봅니다
[11:09] <Slack-bot_> Seony : 지메일은 웹이 제일 편하긴 해요
[11:09] <soyeomul> doraji.xyz 메일을 다 soyeomul@gmail.com 으로 포워딩 시켜놔서요
[11:09] <soyeomul> 마자요!
[11:10] <soyeomul> doraji 관련메일이 90% 
[11:10] <soyeomul> 원래 쥐메일 관련메일은 10%
[11:10] <soyeomul> 이렇게 가고 있어요
[11:10] <soyeomul> 웹인터페이스에서 보는게 포워딩 잘 되고 있나... 
[11:11] <soyeomul> 그리고 스팸 메일로 빠지는 메일이 몇개나 되는지도 보고
[11:11] <soyeomul> 이래저래 gmail 확인을 하루 3번 정도는 하고 있네요
[11:11] <soyeomul> 걍 모니터링 정도로요
[11:12] <Slack-bot_> Seony : 아하 재밌으시겠네요 ㅎㅎ
[11:12] <soyeomul> 네!
[11:12] <soyeomul> 마자유
[11:12] <soyeomul> 새로운 메일서버를 만들었는데
[11:12] <soyeomul> 구글 클라우드에서요
[11:12] <soyeomul> ptr 레코드 까지 만들었어요!
[11:12] <soyeomul> 쉽게!
[11:12] <soyeomul> 근데 추가 비용 발생할줄 알고 발발 떨었는데
[11:13] <soyeomul> 고정ip ptr 추가 비용 없어요!
[11:13] <soyeomul> 만세!
[11:13] <soyeomul> https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/smtp-conf.yw-0919
[11:14] <soyeomul> 요게 구글 클라우드에서 돌아가는 메일서버 설정값이어요
[11:14] <soyeomul> 매번 설정값을 백업해둬야지만
[11:14] <soyeomul> 혹시라도 돌발상황 발생해도 복구가 가능하기에
[11:15] <Slack-bot_> Seony : 음 근데 mynetworks에 저렇게 아이피가 노출되도 괜찮으신 거에요?
[11:15] <soyeomul> 글쵸 괜찮으니깐 공개하는거지요
[11:16] <soyeomul> 어차피 DNS 조회에서 다 알수 있는 정보거등요
[11:16] <soyeomul> 비밀이 필요한건 올리지 않았어요
[11:18] <soyeomul> 그리고 해당 VM 에 80 포트가 열려있지 않아요
[11:18] <soyeomul> 참 재미가 없는 서버죵 해커들에겐
[11:18] <soyeomul> 공격 들어갈려면 22번이랑 25번 포트 밖에 없어요
[11:19] <soyeomul> 매번 apt update upgrade 를 하고 재부팅을 하니깐
[11:19] <soyeomul> 보안 패치는 확실합니다
[11:19] <Slack-bot_> Seony : 80번 포트는 열려있어도 html 파일 밖에 없으면 별로 상관없어요.  오히려 22번이랑 25번 열려있는게 가장 위험하죠
[11:19] <soyeomul> 22번은 뚫리면 뭐 서비스 접어야죠
[11:20] <soyeomul> 근데 22번이 위험하다면 서니님이 한번 뚫어주세요
[11:20] <soyeomul> 서비스 접고 쉬고 싶네요
[11:20] <soyeomul> 25번은 자신이 있어요
[11:20] <soyeomul> 22번은 사실 잘 몰라요 그냥 기본값 씁니다
[11:21] <Slack-bot_> Seony : 뚫리냐 안뚫리냐는 둘째치고, brute-force 계속 들어오면 그만큼 트래픽도 소모하고 하드웨어 자원도 그만큼 소모하고 여러모로 안좋아요.  포트 변경하시는 걸 추천해드립니다.
[11:21] <soyeomul> 아 공격 몇번 받았어요 그리고 트래픽 요금이 발생한건지 안한건지도 체크 해봤어요
[11:21] <soyeomul> 매달 요금을 전 수첩에 적는데요
[11:22] <soyeomul> 그 므시기 공격 들어온 다음달 요금은 별차이가 없더라구요
[11:22] <soyeomul> 그래서 그냥 가고 있어요
[11:22] <Slack-bot_> Seony : 공격 몇 번이 아니라 하루종일 계속 들어올 걸요? 로그 모니터링 해보세요. 하루에 5천건 이상 들어올 거에요
[11:22] <soyeomul> 아 그 로그 봤어요
[11:22] <soyeomul> 근데 아무 탈이 없어서 그냥 무심히 넘기고 있어요
[11:23] <soyeomul> 4700~5300 정도에서 매달 요금이 정산되더이다~
[11:23] <soyeomul> 원
[11:24] <Slack-bot_> Seony : 그렇군요
[11:24] <soyeomul> 서버에 다른 사용자 계정이 없어서 이렇게 무심한걸수도 있구요
[11:25] <soyeomul> 다른 사용자도 있다면 서니님 우려대로 별의별 조치를 다 했을겁니다
[11:25] <soyeomul> 제 비번만 탈취안되면 되기에...
[11:26] <soyeomul> 운영하면서 느낀건데...
[11:26] <soyeomul> protonmail 이거 좋은 이미지로만 알려져있지만
[11:26] <soyeomul> 실상은 아니더이다
[11:27] <soyeomul> 공짜 메일인걸 악용한 유저가
[11:27] <soyeomul> 프로톤 메일 가입해서 데비안/우분투 두 메일링리스트로 스팸 메일 뿌렸어요
[11:27] <soyeomul> 최근일입니다
[11:27] <soyeomul> 제목/질문 내용 모두 정상인데...
[11:27] <Slack-bot_> Seony : 그렇군요. 거기 처음 생겼을 때 가입하긴 했는데, 쓸 일이 없어서 지금까지 한 번도 안쓰고 있네요
[11:27] <Slack-bot_> Seony : 요
[11:28] <soyeomul> 첨부 파일에 광고 사진을 첨부했어요 포르노 사이트...
[11:28] <soyeomul> 버젓이 와서 열어보고 아....
[11:28] <soyeomul> 이런....
[11:28] <soyeomul> 아무런 제지를할 수 없었다는게... 진짜...
[11:28] <soyeomul> 경악이었어요
[11:28] <soyeomul> 사진 자체가 바로 그런 성행위가 담긴 사진
[11:29] <soyeomul> 아이들이 봤다면 진짜 
[11:29] <soyeomul> 난리날일
[11:29] <Slack-bot_> Seony : 근데 사실 그건 지메일이 더 심합니다 ㅎㅎ
[11:29] <soyeomul> 앗
[11:29] <soyeomul> ㅠㅠㅠ
[11:29] <Slack-bot_> Seony : 계정 만드는 게 쉬워서 수십 수백개의 계정을 만들어서 스팸을 보내거든요
[11:29] <soyeomul> 서니님 멘트 보고 커피 한잔 마셔야겟어유
[11:29] <soyeomul> 엄청 충격이네유
[11:29] <soyeomul> ㅠㅠㅠ
[12:18] <nariyel> 안녕하세요 저도 protonmail쓰는고요. 괜찮을 것 같아요.
[12:19] <nariyel> 악용한 유저는 soyeomul에 비밀번호 알아요?
[12:25] <soyeomul> nariyel: 안녕하세요~
[12:26] <soyeomul> 그 악용한 프로톤메일 사용자는 header_checks 에 기록해뒀어요
[12:27] <soyeomul> https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/smtp-conf.yw-0919
[12:27] <soyeomul> 에 보시면 중간쯤 하단에
[12:27] <soyeomul> ... /^From: .*maligasaman@protonmail/	REDIRECT spam@yw-0919.doraji.xyz
[12:27] <soyeomul> 과 같이 스팸 필터링 설정해뒀습니다.
[12:28] <soyeomul> 남녀가 옷벗고 성행위 하는 사진을 첨부하여 메일링으로 뿌려댔습니다
[12:28] <soyeomul> 악질이지요 개인메일로 보낸거는 한사람만 피해보면 끝인데
[12:29] <soyeomul> 메일링으로 뿌리면 메일링 가입자 수만명이 그 메일을 받아보는데
[12:29] <soyeomul> 메일링리스트 스팸게이트웨이를 통과해서 온거라 더 경악이었씁니다
[12:29] <soyeomul> 데비안 사용자들이 모두다 경악을 하였을겁니다
[12:30] <soyeomul> 그 메일 사본 아직 데비안 메일링에 아카이브로 있을겁니다
[12:30] <soyeomul> 데비안 플젝 룰이...
[12:30] <soyeomul> 메일링리스트 사본을 지우지 않는거더라구요
[12:30] <soyeomul> 모든 메일이 다... 공공재!
[12:30] <soyeomul> 공개!
[12:31] <soyeomul> 같은 메일을 우분투 메일링으로도 뿌렸습니다
[12:32] <soyeomul> 근데 재밌는게 우분투 사용자들은... 그 스팸 메일에 답변을 달아주었씁니다.
[12:32] <soyeomul> 친절하게... "당신이 스패머가 아니길 바랍니다"
[12:32] <soyeomul> 아 물론 그 스패머는 재답장이 없었어요. 
[12:33] <soyeomul> 우분투 메일링 사본에서 그 스패머 메일을 찾아볼께요
[12:34] <nariyel> 아. ㅠ.ㅠ
[12:35] <soyeomul> https://lists.ubuntu.com/archives/ubuntu-users/2022-April/307279.html
[12:35] <soyeomul> 찾았습니다.
[12:36] <soyeomul> 데비안도 우분투도 사용자들이 보낸 메일링 메시지 사본은 함부로 지우지 않아요
[12:36] <soyeomul> 그대로 보존합니다.
[12:36] <soyeomul> 그게 정책인거 같아요
[12:36] <soyeomul> 그래서 그 스패머의 메일도 고스란히 남아있어요
[12:36] <soyeomul> 그 스패머가 첨부한 사진도 저 링크 클릭하면 볼 수 있구요
[12:37] <soyeomul> private.com 광고 메일...
[12:37] <soyeomul> 유부남이나 유부녀는 별 감흥이 없는데...
[12:38] <soyeomul> 아직 총각이나 처녀분들은 저 스팸 메일을 보면...
[12:38] <soyeomul> 충격이 오래 갈겁니다...
[12:38] <soyeomul> 4월 22일 이면 22.04 출시일 ...
[12:38] <soyeomul> 저 메일이 데비안 메일링 아카이브에도 있어요!
[12:39] <nariyel> 인트넛이 생활 시월 지 않아요 ㅋㅋㅋ 
[12:40] <nariyel> 힘내세요
[12:40] <soyeomul> 음...
[12:41] <soyeomul> 그리고 저 위에 비밀번호건은 악용한 프로톤메일 사용자와는 관련이 없구요
[12:41] <soyeomul> 비밀번호는 22번 포트로 사전 무차별 공격 들어올때 많은 분들이 우려하는겁니다
[12:42] <soyeomul> ssh 포트로 저 공격 들어오면 
[12:42] <nariyel> 넴. 이해했어요
[12:42] <soyeomul> 비밀번호가 쉬운 사용자 계정은 바로 뚫립니다
[12:42] <nariyel> ^^
[12:42] <soyeomul> 이건 프로톤메일 스패머와는 관련이 없어용
[12:43] <soyeomul> 아 그리고 제 계정 비밀번호는 너무 복잡하고 어랴워서
[12:43] <soyeomul> 아직 사전 공격자들이 제 계정을 몬 뚫었어요
[12:43] <soyeomul> 제 계정 뚫는분에겐 소고기 국밥 한그릇 사드릴 의향이 있습니다!
[12:43] <soyeomul> 으헤으헤
[12:44] <soyeomul> 서버가 구글 클라우드에 있어요
[12:44] <soyeomul> 아까 그 메일서버 설정값 서버

[12:45] <soyeomul> 심심한분은 서버 스캔하셔도 괜찮아요 어차피 열린 포트가 22번 25번 뿐인지라
[12:45] <soyeomul> 구글 클라우드 기본 보안정책이 무쟈게 복잡하더이다~
[12:45] <soyeomul> 80 443포트도 일단 닫아뒀습니다.
[12:46] <soyeomul> 공격이 무섭다기보다 트래픽이 무서워서 닫았어요
[12:46] <soyeomul> 트래픽이 발생하면 요금이 올라가기에...
[12:47] <soyeomul> doraji.xyz 첫번째 MX 가 구글 클라우드
[12:47] <soyeomul> 혹시라도 사전 무차별 공격으로 서버가 헤롱헤롱하면
[12:47] <soyeomul> 백업 MX 서버가 있어요
[12:47] <soyeomul> 그건 독일 프랑크푸르트에 있는 vps 입니다
[12:47] <soyeomul> 그래야지만 메일 바운스가 안일어나거등요
[12:48] <soyeomul> 바운스가 젤 무서버유
[12:48] <soyeomul> 공격자가 무쟈게 똑똑하고 심심하면 두 개 MX 서버를 동시에 공격하면 바운스 일어납니다 
[12:49] <soyeomul> 근데 제 서버는 털어도 털게 없어요
[12:49] <soyeomul> 메일 데이타는 다 Gmail 로 포워딩 하기에 서버에 암꺼도 없어유
[12:49] <soyeomul> 그래서 공격할 가치 조차 없기에...
[12:49] <soyeomul> 늘 조용합니다...
[12:49] <soyeomul> 메일서버 로그도 포워딩 로그가 거의 99%
[12:50] <soyeomul> 하루 20~30통 정도씩... 꾸준히... 메일이 들어왔다가 다시 구글 서버로 갑니다
[12:52] <nariyel> 저는 식사 좀 할거에요. 무도 분에 종은 저녁 되세요~
[12:52] <soyeomul> 오 나리얼님 넵!
[12:52] <soyeomul> 맛점 하세유~~~
[12:53] <soyeomul> 저도 이만 들어갑니다
[12:53] <soyeomul> 서니님 나리얼님 그리고 모두다 존 주말요~~~
[12:53] <soyeomul> 꾸벅