동기화 프로그램(Rsync) 설정 오류로 인한 웹 서버 침해사고 사례

리눅스에서 일반적으로 동기화 프로그램으로 Rsync를 많이 이용하고 있습니다.

무료이면서 많은 권한으로 사용하기 편하기 때문이기에 동기화 이외에 백업등에도 사용하기도 합니다.

 

첨부된 자료에서 보면 잘못된 설정으로 인한 웹서버 침해 사고 사례를 볼수 있습니다.

편하지만 결코 간과할수 없는 설정에 대한 부분을 중점적으로 다뤄져있습니다.

 

참고로 Rsync는 직접적으로 서버를 취약한 상태로 만들지는 않습니다.

잘못된 설정이 서버를 취약한 상태로 만들어 버립니다.

자료:한국인터넷진흥원(KISA)

동기화 프로그램(rsync) 설정 오류로 인한 웹 서버 침해사고사례.pdf