안녕하세요, 여러분과 함께하는 관리자모임 바쿠스입니다.
지지난주 금요일에 발생한, 학외망에서 실습서버 마티니(martini.snucse.org) 간의 통신이 불가능한 문제가 지난 주 금요일 경 해결되었습니다.
원인은 보안 사고로 인한 중앙전산원의 포트 차단이었습니다.
마티니 사용자 한 명이 지나치게 쉬운 암호문을 사용하여 ssh brute force(사전 대입) 공격에 계정을 탈취 당한 상태였고, 피해 계정의 홈폴더에는 모네로 채굴기와 irc 원격 명령 실행 프로그램이 설치되어 있었습니다.
그리고 공격자가 탈취한 계정을 이용해 마티니로부터 학외 서버에 ssh brute force 공격을 실행하였으며, 중앙전산원이 이를 감지하고 포트를 차단하였습니다.
현재는 해당 사용자를 블랙리스트 처리하고, 프로그램을 삭제한 후 학외 포트를 다시 개방하여 정상적으로 접근 가능한 상태입니다.
마티니가 컴퓨터 공학부 구성원 다수가 함께 사용하는 자원인 만큼, 보안은 상당히 중요한 이슈입니다.
스누씨 통합계정의 비밀번호를 주기적으로 변경하고, 10자 이상의, 유추하기 어려운 비밀번호를 사용함으로써 유사한 일이 발생하지 않도록 주의해 주시기 바랍니다.
문의 사항이 있으시면 contact@bacchus.snucse.org로 연락 주시기 바랍니다.
감사합니다.