방금 iwinv에서 공지메일을 받았습니다.
계정클라우드(하루 10~20원짜리 웹호스팅 상품입니다. 흔히 iwinv 하면 생각하는 가상서버호스팅과는 무관합니다)에서
12월 3일부터 ssh 접속을 제한한다고 하네요.
랜섬웨어 및 악성코드 피해 때문이라는데
그걸 막기가 그렇게 어려우면 차라리 서버를 꺼놓겠다고 하지... ㅡ.ㅡ;;
나름 좋은 가성비에 git도 되고 rsync도 되고, 라이믹스 설치해서 쓰기에 꽤 괜찮은 웹호스팅이었는데
이제는 더이상 추천할 수 없겠습니다.
가장 기본적인 ssh가 안 되는데 git이며 rsync가 무슨 소용인가요?
잘 나가다가 꼭 이렇게 한 번씩 아마추어적인 모습을 보여주는 회사네요.
차라리 ftp를 없애지요. ftp 비번 털어서 사이트 변조하는 악성코드가 10여년 전부터 돌아다니고 있는데
고객이 비번 관리를 잘못해서 그렇다고 책임을 회피하는 것이 업계 표준이거든요.
라이믹스는 ssh 및 git을 사용할 수 있는 PHP 7.0 이상의 서버 환경을 추천합니다.
XE에서 라이믹스로 변환하는 매뉴얼이나 업데이트 매뉴얼 등은
모두 ssh, git, rsync를 사용할 수 있다는 가정 하에 작성되어 있습니다.
ssh가 지원되지 않는 곳에서 사용할 경우 이런 매뉴얼을 따르기 곤란한 것은 물론,
나중에 다른 곳으로 옮기는 것도 훨씬 불편해집니다.
[참고]
현재 사용하시는 웹호스팅이 ssh를 지원한다면 (예: 카페24)
평소에 파일질라를 사용할 때도 아래의 스샷과 같이 SFTP 프로토콜을 선택하세요.
접속 후의 사용법은 FTP와 똑같지만, 아이디와 비번이 암호화되어 전송되므로 보안이 훨씬 향상됩니다.
최초 접속시 암호키 관련 메시지가 뜨면 확인을 클릭해 주어야 합니다. 다음부터는 안 뜹니다.
만약 현재 사용하시는 웹호스팅이 ssh를 지원하지 않는다면 슬슬 옮기실 준비 하세요.
별 것 아니라고 생각할 수도 있지만, 저런 기본적인 보안장치 및 사이트 관리 도구조차 제공하지 않는다면
업체가 고객의 보안과 편의를 평소 어떻게 생각하는지 그 정신상태를 엿볼 수 있는 하나의 척도가 될 수도 있습니다.
