정황을 기록하기 위해 작성한 글이라 존댓말이 없는 내용도 있습니다. 죄송합니다.
우선 피해가 이만 저만이 아닙니다.
평소 서버에 원격 저장하는 파일들은 변경 사항 저장시 시분초로 로컬 컴퓨터에 별도 저장을 하도록 해놔서 괜찮지만..
디비를 다시 확인해보니 약 2개월전(4월4일) 데이터입니다 ㅠㅠ
구매 고객데이터
모든 게시판 글 2개월치
얼마전 신규 생성한 게시판은 통채로
체험 고객 데이터
그간 업데이트한 소소한 작업들
토요일 새벽3시경
사이트 접속 아래와 같이 변해있음
처음엔 개발 컴퓨터 관리 부주의로 ftp 정보가 유출 된거라 착각
나야나 고객 센터 1:1 문의 남기려고 나야나 사이트 접속
아무래도 느낌이 좋지 않아 다른 고객글 올라는걸 확인해 봄..
엄청나게 많은 복구 요청글이 있는걸 보고서야 보통 문제가 아니라는걸 감지
최근에 백업을 해둔게 없기도하고 예전에 다른 문제이긴 하지만 나야나 서버가 문제가 생겨 복원에 7시간 정도 걸려 복원된 경우아 있어서 기다려 보기로 합니다.
가장 어이 없는건 "일체 아무것도 하지 말라"라는 공지에 충격을 받았습니다.
랜섬웨어 걸려 저런 화면이 나오는 사이트를 가만히 놔두라니.. 세월호 사태의 그 선장이 생각 납니다.
토요일 저녁
사고 발생 12시간후인 오후 1시쯤 나야나측 백업서버는 없을거라 판단
이때 까지 아무런 조취가 없음을 확인하고 .. 공사중 화면으로 변경
일단 잠 --;
일요일
타 웹호스팅 업체로 이전 하려다 서버관리와 백업의 귀차니즘 때문에 웹호스팅을 이용했으나 이젠 그런 장점이 사라짐
운영중인 서버에 사이트 이전
이번주
윈도우 스케쥴러와 외장하드를 이용해 원격 증분 백업을 하도록 준비중입니다.
윈도우 자체 ftp와 스케쥴러를 이용해서 자동으로 매 시간 간격으로 새로운 백업 파일이 존재하면 다운로드 받도록..
물론 서버측엔 crond를 통해 별도 백업 파일 생성을 하도록 세팅중이구요.
xe가 설치된 폴더들은 백업시 file/cache 폴더는 제외하고 백업 되도록 했습니다.
날려먹은 자료는 어쩔수 없지만 2달간 작업한 내역들을 열심히 복원하려하고 있습니다.
지금 생각 해보면 보안이 얼마나 허술한지 알겠습니다.
나야나를 1년간 사용하면서 서버 계정 찾기를 하면 SMS로 서버 계정을 알려주는 기능이 있습니다.
약간 의아했던건 SMS로 패스워드를 알려 준다는거죠 --;
재설정된 아니라 .. 사용중인 패스워드가 암호화 되지 않고 날아옵니다. ㅎ
