보안의 세가지 원칙은 다음과 같습니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

올려주신 글 감사합니다.

업체마다 내용은 조금씩 다르겠지만, 급하나마 보안 서비스를 받으시면 이러한 문제를 해결할 수 있을 것입니다. 그리고 대부분 보안 서비스 이용시 해킹을 당한다면 대행 업체측에서도 어느정도 처리가 되거나 책임을 지게 될 것입니다. 그러나 매달 비용도 만만치 않기 때문에 전적으로 보안 서비스를 이용하시는 것도 고려해 보셔야 할 것 같습니다. 가능하다면 아래에 설명드리는 원칙을 제대로 구현,설정하시어 이후에는 보안 서비스를 이용하지 않으셔도 자체적으로 보안을 유지하시는 것이 더욱 좋겠지요... 

그리고, 재설치 여부는 피해범위가 어느 정도인지 확인후 결정하여야 합니다. 물론 재설치가 당장은 가장 쉬운 해결방법인 것은 사실이나, 정확한 분석 없이 해킹을 당했다고 바로 재설치를 하게 되면 이후에 동일한 형태의 공격을 다시 받게 될 가능성이 있기 때문입니다.  그리고, 시스템이 크게 손상된 것이 아니라 단지 백도어 일부가 설치가 된 수준이라면 대부분 재설치 없이 백도어 제거 및 취약성 패치등으로도 충분히 가능한 경우가 많습니다. 아울러 재설치 대행이나 보안점검등은 IDC나 이곳 수퍼유저에 문의하시면 될 것 같습니다...

보안의 원칙을 간략히 말씀드리면,

업데이트(패치) + 보안 설정 + 접근통제라고 말할 수 있습니다. 업데이트 및 패치는 RHEL을 사용한다면 자동으로 가능하므로 이 기능을 사용하여 자동 설정하여 사용하실 것을 권장합니다.
그리고, 보안 설정은 각 데몬 또는 응용 프로그램별로(아파치, php등등...) 각종 문서를 참고하시어 적용하시면 될 것입니다. 또한, 접근통제는  tcp wrapper < 각 데몬별 접근통제 < iptables 방화벽 순으로 권장합니다. 따라서 가급적이면 iptables 방화벽을 이용하여 접근 통제를 엄격하게 하시면 그만큼 보안을 강화하실 수 있을 것입니다.

윤은국님처럼 서버관리자가 아닌 개발자들이 서버까지 관리하는 사례가 많이 있다보니 이러한 보안사고가 자주 발생하는 것 같습니다.  쉽지 않지만, 자주 접하다보면 보안에 그만큼 가까지 다가가게 될 것입니다.

그 길에 "리눅스서버 보안관리 실무"가 도움이 되실것이라 믿습니다.

감사합니다.