커뮤니티리뷰게시판
Extra Form
제품/서비스 이름 iwinv 계정클라우드

방금 iwinv에서 공지메일을 받았습니다.

계정클라우드(하루 10~20원짜리 웹호스팅 상품입니다. 흔히 iwinv 하면 생각하는 가상서버호스팅과는 무관합니다)에서

12월 3일부터 ssh 접속을 제한한다고 하네요.

 

랜섬웨어 및 악성코드 피해 때문이라는데

그걸 막기가 그렇게 어려우면 차라리 서버를 꺼놓겠다고 하지... ㅡ.ㅡ;;

 

나름 좋은 가성비에 git도 되고 rsync도 되고, 라이믹스 설치해서 쓰기에 꽤 괜찮은 웹호스팅이었는데

이제는 더이상 추천할 수 없겠습니다.

가장 기본적인 ssh가 안 되는데 git이며 rsync가 무슨 소용인가요?

잘 나가다가 꼭 이렇게 한 번씩 아마추어적인 모습을 보여주는 회사네요.

 

차라리 ftp를 없애지요. ftp 비번 털어서 사이트 변조하는 악성코드가 10여년 전부터 돌아다니고 있는데

고객이 비번 관리를 잘못해서 그렇다고 책임을 회피하는 것이 업계 표준이거든요.
 

라이믹스는 ssh 및 git을 사용할 수 있는 PHP 7.0 이상의 서버 환경을 추천합니다.

XE에서 라이믹스로 변환하는 매뉴얼이나 업데이트 매뉴얼 등은

모두 ssh, git, rsync를 사용할 수 있다는 가정 하에 작성되어 있습니다.

ssh가 지원되지 않는 곳에서 사용할 경우 이런 매뉴얼을 따르기 곤란한 것은 물론,

나중에 다른 곳으로 옮기는 것도 훨씬 불편해집니다.

 

 

[참고]

 

현재 사용하시는 웹호스팅이 ssh를 지원한다면 (예: 카페24)

평소에 파일질라를 사용할 때도 아래의 스샷과 같이 SFTP 프로토콜을 선택하세요.

접속 후의 사용법은 FTP와 똑같지만, 아이디와 비번이 암호화되어 전송되므로 보안이 훨씬 향상됩니다.

최초 접속시 암호키 관련 메시지가 뜨면 확인을 클릭해 주어야 합니다. 다음부터는 안 뜹니다.
 

filezilla-sftp.png

 

만약 현재 사용하시는 웹호스팅이 ssh를 지원하지 않는다면 슬슬 옮기실 준비 하세요.

별 것 아니라고 생각할 수도 있지만, 저런 기본적인 보안장치 및 사이트 관리 도구조차 제공하지 않는다면

업체가 고객의 보안과 편의를 평소 어떻게 생각하는지 그 정신상태를 엿볼 수 있는 하나의 척도가 될 수도 있습니다.

 

글쓴이 기진곰

profile
GitHub 아이디는 @kijin입니다. 사람을 위한 인터넷 생태계의 발전과 웹 보안에 많은 관심을 가지고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영하고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
  • profile
    덕분에 iwnv 구글 광고가 잘 붙네요 ㅋ
  • profile profile
    이게 홍보글인지 까는 글인지 구분하려면 인공지능 모듈이 필요하려나요? ㅋㅋ
  • profile profile
    ai 가 조금 더 발전하면 아마 그렇게까지 구분해서 타게팅이 될 것 같네요. 머지 않아서요 ㅋ
  • profile
    그럼어디로 가야하나요?
  • profile
    정말 어디로 가지...
    해외에서 접속할때 속도 괜찮은.... 호스팅 어디 없나요?

서버에 요청 중입니다. 잠시만 기다려 주십시오...