redhat 서버 에러 증상 문의 드립니다.

안녕하세요

redhat os를 설치 했는데요.

일주일정도 서비스가 잘 되다가 8일째쯤 서버가 이상해졌습니다.

웹페이지는 오류가 나오고, 잘 열리지 않습니다.

ftp는 접속 안되고요

ssh는 일반 계정으로는 접속 가능한데, root 계정으로는 안 되네요

  -->정확하지 않은 패스워드라고 나와요 -->일주일 정도는 root 계정으로 접속 했었는데요.  -->root 패스워드를 변경한것도 아니고요...

이런 현상이 지금 두번째인데....

멀리 설치 되 잇어서..지금 당장 로그도 확인 할 수 없고요...

해킹이 된것지 아님, 다른 문제가 있는지 이 내용만 보시고, 어떻게 처리 해야

좋은지 답변좀 부탁드립니다...내일 제가 서버 설치된곳에 가서 확인하고

다시 세팅 해야 되는데...자꾸 이런 문제가 발생되서......^^;;

고수님의 의견 부탁 드립니다.

올리신 글만 보고 유추를 해보자면.. 원격지에서 root계정의 ssh 접속을 허용을 해놓으신듯 하군요..

그리고 root계정에 대해나 패스워드 또한 간단하거나.. 유추가 가능한 패스워드 일 가능성도 있는 것 같습니다..(이부분은 확인은 할수 없습니다.)

일반적으로 ssh에 대한 무작위 패스워드 대입하는 공격 방법은 아주 흔합니다.. John the ripper 라는 툴을 사용할 경우에.. 간단한 패스워드 정도는 몇초 안에.. 패스워드를 알아내 버립니다. 거기에 root 계정 패스워드라면 두말할 것도 없네요..

기본적인 보안에 대한 마인드가 없으시다면 다시 설치를 해도 몇일 후에는 똑같은 증상을 경험하시거나 더 최악의 증상을 경험 하실수 있습니다.

최소한 원격지에서 root 접속은 차단을 하시기 바랍니다.. 다소 불편하더라도 일반계정으로 로그인후 su 명령으로 root 계정으로 변환해서 사용하시고 일반계정 패스워드 또한 쉽게 만들어서는 절대 안됩니다.. 영문 숫자 특수문자 여러 조합을 사용하시는게 가장 좋은 방법입니다. 주기적으로 패스워드를 변경해주는 것도 아주 좋은 방법입니다.