리눅스에도 trojan이 없을 수는 없죠. 루트 권한으로 trojan을 실행시키면 뚫리겠죠. trojan은 deb이나 rpm에 심어 넣을 수도 있고… 쉘 스크립트 같은 것을 묘하게 이름과 권한을 줘서 넣는 경우도 있고… 혹시 공식 채널인 synaptic이나 software center 말고 직접 rpm이나 deb을 다운받아 설치한 것이 있나요? 아니면 상용 프로그램을 수동으로 깐 것이라든가…
추가해준거라곤 webmin이라고 web으로 관리할수 있는것도 저장소(synaptic??)만 지정해줘서 apt-get업데이트 받고 그럽니다.
제 생각에는 ftp같은거 쓸때 트레픽 많이 올라가니까 그러면서 리포트 잡혀서 뭐라할 가능성이 농후한듯 합니다.
완전 범법자 취급하고 더러워서 서버 뺄려구요. 애휴…[/quote:1e7vcb0s]
apt-get 만 썼다면 trojan이 들어왔을 가능성은 거의 없다고 봐도 됩니다. 그런데… 그쪽에서 웜이 퍼졌다고 불평한다면 아마 님 서버를 웜 배포지로 생각하고 있을 가능성이 높겠죠. 혹시 IP spoofing 가능성이 있나요? 그렇다면 한번 서버 IP 주소를 바꾸어놓고 어떤 일이 벌어지는지 한번 살펴볼 필요가 있겠죠.
그리고 ftp는 쓰지 마시길. 아무래도 패스워드 노출 가능성이 있으니까요. 또 sftp 쓰는게 22번 포트만 쓰면 되니 방화벽 세팅 하기도 편하고…
일단은 보안에 유의하면서 서버를 새로 깔고 가능하다면 IP 주소를 바꾸어 서버를 재기동해보는게 어떨까 싶네요.