건물 에너지, IT와 여러 가지 글들
학과 홈페이지가 매우 느려서 무슨 일인고 했는데, 검색한 결과 해킹을 당했단다.
문제 : 테크노트의 취약점을 이용해서 특정 사이트에 접속하도록 유도한다.
해결
1. 테크노트를 지웠다.
2. 다른 파일들도 감염되어 있어서 일일이 찾아서 수정했다.
찾기 위해서 다음과 같은 명령을 실행시켰다.
sudo find . -type f | xargs grep “180.178” > hack.txt
여기서 180.178은 원래 180.178.49.2(특정사이트) 였다.
이 주소가 있는 모든 파일의 위치를 hack.txt에 기록하도록 했다.
3. 찾은 파일을 하나씩 해당 문구를 삭제했다.
팁 : 최근(예, 7일전)에 수정된 파일 찾는 명령어
find . -mtime -7 -print
참고 사이트 : 루오니의 집 find 명령어 사용방법
이 홈페이지의 정보가 실린 외국 사이트에 들어가 봤더니, meta description이 필요하다는 글귀가 있어서, 메타 태그를 입력하였다.
아래는 입력한 내용이다.
|
1 2 3 |
<meta name="description" content="This site provides you with information and papers on Building Environment Technology and Numerical Analysis using VB or VB.NET.(이 사이트는 건축 환경 및 설비 기술과 논문 그리고 비주얼 베이직을 이용한 수치해석 정보를 제공한다.)" /> <meta name="keywords" content="건축, 환경, 설비, 수치해석, 비주얼 베이직, 일조권, 조망권, 온돌, building, environment, numerical analysis, solar access, VB, VB.NET" /> |
홈페이지 관리는 끝이 없는 듯 하다.
도메인 solarview.net를 등록함에 따라, 가상호스트를 설정할 수 있게 되었다.
먼저 www.solarview.net과 개인 홈피 blog.solarview.net을 설정하였다.
1) 그러기 위해 도메인을 등록한 닷네임에 접속하여 DNS서비스를 설정하였다.
즉, solarview.net, www.solarview.net, blog.solarview.net를 모두 하나의 IP로 연결되게 하였다.
2) 웹서버인 아파치의 설정 파일(httpd.conf)을 손봤다.
NameVirtualHost 203.234.54.199
<VirtualHost 203.234.54.199>
…
ServerName solarview.net
DocumentRoot /var/…/html
…
</VirtualHost>
<VirtualHost 203.234.54.199>
…
ServerName www.solarview.net
DocumentRoot /var/…/html/lab
…
</VirtualHost>
<VirtualHost 203.234.54.199>
…
ServerName blog.solarview.net
DocumentRoot /var/…/html/blog
…
</VirtualHost>