1 슈타이너이 작성한 주제

  • 슈타이너
  • 방문자

주제: 텍스트큐브용 보안 방법에 대해서....

텍스트큐브 유저인데요
최근에 제 블로그가 크래킹을 당했어요(해킹은 엄밀히 말해서 좋은 의미이고 크래킹이 맞다고 하네요^^;)
그래서 제 도메인과 호스팅을 담당하는 회사에 알아보니 텍스트큐브 자체의 보안 프로그램 같은 걸 찾아보라고 하네요
블로그의 보안성을 강조할만한 방법같은게 있나요?

따오기 글 1

2 LonnieNa이 작성한 답글

  • 지역 대한민국 > 대전 > 서구
  • 가입일자 2006-04-04
  • 글: 3,686

답글: 텍스트큐브용 보안 방법에 대해서....

좀 다른 이야기 일 수 있으나.
최근 들어 일부 파일이나 다수의 파일에 특정 코드를 삽입하는
FTP를 이용한 파일 변조가 많이 발생되고 있는데요.
글로 봐서는 정확한 내용을 알수없지만,
아마도 이 상황을 겪으시지 않았나 싶기도합니다

아래는 인용글입니다.

제노 바이러스 또는 검블러등의 바이러스를 통하여사용자 PC에서 FTP 접속 정보를 유출시켜
다수의 IP로 접속을 하여 파일을 변조시키고 있습니다.

주로 변조되는 파일의 경우 index, main 등이 포함 되며 iframe 또는 javascript 코드로 삽입 됩니다.
삽입되는 경우가 다수지만 간혹 원래 코드가 삭제 되고 대처 되는 경우도 간혹 발생되고 있습니다.

백신을 이용하여 바이러스, 스파이웨어 검사를 주기적으로 해주시기 바랍니다.
변조가 발생한 경우 FTP 비밀번호를 변경하더라도 동일한 문제가 발생됩으로 가급적 SFTP의 접속을 권유 드립니다.

먼저 단정짓긴 그렇지만,
개인적인 생각으로는 텍스트큐브의 페이지를 읽는구조에서의 보안상의 문제라기보다는
위와 같은 개인정보의 유출에 의한 가능성으로 봐야하지 않나 싶습니다.

텍스트큐브를 이용하시다 불편하신 점 있으시면 아래로 연락주세요.
Needlworks/TNF - LonnieNa
nateon : y12x2 (a.t) nate.com / mail : lonniena (a.t) needlworks.org
http://twitter.com/@textcube

LonnieNa의 웹사이트

따오기 글 2

3 슈타이너이 작성한 답글

  • 슈타이너
  • 방문자

답글: 텍스트큐브용 보안 방법에 대해서....

네 답변을 읽어보니 그 문제인 것 같습니다.
그런데 SFTP를 다운 받으려고 하니 윈도우 리눅스 맥 이렇게 셋으로 구분이 되더라구요
그런데 이게 자기 컴퓨터 운영체제에 맞춰 선택하는건가요
아니면 호스팅 업체의 시스템을 따르는건가요?
저는 개인적으로 윈도우를 쓰지만
호스팅 쪽에서는 리눅스를 쓰거든요

따오기 글 3

4 LonnieNa이 작성한 답글

  • 지역 대한민국 > 대전 > 서구
  • 가입일자 2006-04-04
  • 글: 3,686

답글: 텍스트큐브용 보안 방법에 대해서....

슈타이너 작성:

네 답변을 읽어보니 그 문제인 것 같습니다.
그런데 SFTP를 다운 받으려고 하니 윈도우 리눅스 맥 이렇게 셋으로 구분이 되더라구요
그런데 이게 자기 컴퓨터 운영체제에 맞춰 선택하는건가요
아니면 호스팅 업체의 시스템을 따르는건가요?
저는 개인적으로 윈도우를 쓰지만
호스팅 쪽에서는 리눅스를 쓰거든요

일반적인 윈도우용 FTP 프로그램에서 접속하는 방식을 일반과 SFTP등으로 나눠 제공합니다.
FTP프로그램에서 로그인 방식을 SFTP에 체크해주시면 됩니다.

텍스트큐브를 이용하시다 불편하신 점 있으시면 아래로 연락주세요.
Needlworks/TNF - LonnieNa
nateon : y12x2 (a.t) nate.com / mail : lonniena (a.t) needlworks.org
http://twitter.com/@textcube

LonnieNa의 웹사이트

따오기 글 4