2005년 11월 14일 월요일

Windows2000 Server - 불법IP차단성공!

이화여자대학교 서버를 관리를 하고 있는데, 불법IP땜시 머리가 많이 아팠다.
매일같이 SCAN을 하는 거 보니, 분명 프로그램을 돌리는 듯 한데 문제는 상용프로그램을 구입하지 않는 범위내에서 해야한다는 것, 그리고 윈도우재설치와 같은 복구시간이 많이 걸리는 것들은 제외되어야한다는 것등이 날 많이 힘들게 했다. 설치부터 관리를 시작한게 아니라, 기존에 있는 웹서버를 유지관리하는 중이라... ㅜ,ㅜ

더 중요한 사실은 V3Net for Windows Server SE 가 정품으로 설치되어있지만, 얘는 예약검사를 시켜놨는데도 불구하고 매번 "검색결과, 바이러스가 없습니다 ^^"라고 하니 내가 미치지 않을 수가 없었다.
그러던차에 VirusChaser (http://www.viruschaser.com/main/scan/VCOnline.jsp)의 백신이 좋다는 말을 듣고 그걸로 온라인무료검사를 해봤는데 덴장....아니나다를까 어마어마한 웜바이스러스들이 우글거리고 있는것이었다.

바이러스체크하면서 TCP/UDP현황보는중


지금 터미널로 들어가 열심히 찾아보라고 돌려놓고, 지금 글을 적고 있는데 잠깐 잠깐 보는데도 "융~~~"이다.
어찌나 허술하게 관리가 되어왔던지... 대학교내 서버들의 관리가 허술하다는 건 매사 들어서 잘 알고 있었지만, 직접 접해보니까 심각성이 몸으로 느껴진다...

대부분의 대학들이 ASP서비스를 하고 있다. 물론 이화여대도 마찬가지다. PHP나 JSP서비스도 괜찮은데, 유독 ASP만을 고집하는 이유는 뭘까? Microsoft에서 Windows를 납품하면서 세일즈를 같이 했던걸까? 허술하기 짝이 없는 서비스들을 그것도 거금의 돈주면서 제품을 구입해 서비스를 하는건지 나는 잘 모르겠다.

Apache 서비스도 괜찮은데... 물론 관리자들이 있어야 하겠지만, 유연하면서 빠르고 Tomcat하고 연결해두면 jsp서비스까지 가능하며, Oracle과 같은 대형DB와도 연결되는 엄청난 제품은 왜 외면해버리는건지...
나중에 한번 살짝 얘기해봐야지...ㅎㅎ 서비스를 변경해보는건 어떠냐고 말이다...ㅋㅋ

도둑고양이처럼 이 서버를 수년간 씹어먹은 나쁜넘을 잡아넣어버릴까..우짤까 하다 그냥 정보만 남겨뒀다.
자꾸 스캐닝하고 웜넣을려고 하면 그 땐 신고해서 잡아쳐넣어버려야겠다.[말투가...무섭다]

IP정보보기..

작성자: 시간:
라벨: , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)