홈페이지 해킹 처리

학과 홈페이지가 매우 느려서 무슨 일인고 했는데, 검색한 결과 해킹을 당했단다.

문제 :  테크노트의 취약점을 이용해서 특정 사이트에 접속하도록 유도한다.
해결
사용자 삽입 이미지
1. 테크노트를 지웠다.
2. 다른 파일들도 감염되어 있어서 일일이 찾아서 수정했다.
찾기 위해서 다음과 같은 명령을 실행시켰다.
sudo find . -type f | xargs grep “180.178” > hack.txt
여기서 180.178은 원래 180.178.49.2(특정사이트) 였다.
이 주소가 있는 모든 파일의 위치를 hack.txt에 기록하도록 했다.
3. 찾은 파일을 하나씩 해당 문구를 삭제했다.

팁 : 최근(예, 7일전)에 수정된 파일 찾는 명령어
find . -mtime -7 -print

참고 사이트 : 루오니의 집 find 명령어 사용방법

홈페이지의 메타 태그를 입력하다.

이 홈페이지의 정보가 실린 외국 사이트에 들어가 봤더니, meta description이 필요하다는 글귀가 있어서, 메타 태그를 입력하였다.
아래는 입력한 내용이다.

홈페이지 관리는 끝이 없는 듯 하다.

가상호스트 설정으로 홈페이지 주소를 간단하게 하다.

도메인 solarview.net를 등록함에 따라, 가상호스트를 설정할 수 있게 되었다.
먼저 www.solarview.net과 개인 홈피 blog.solarview.net을 설정하였다.

1) 그러기 위해 도메인을 등록한 닷네임에 접속하여 DNS서비스를 설정하였다.
즉, solarview.net, www.solarview.net, blog.solarview.net를 모두 하나의 IP로 연결되게 하였다.
2) 웹서버인 아파치의 설정 파일(httpd.conf)을 손봤다.
NameVirtualHost 203.234.54.199
<VirtualHost 203.234.54.199>
    …
    ServerName solarview.net
    DocumentRoot /var/…/html
    …
</VirtualHost>
<VirtualHost 203.234.54.199>
   …
   ServerName www.solarview.net
   DocumentRoot /var/…/html/lab
   …
</VirtualHost>
<VirtualHost 203.234.54.199>
   …
   ServerName blog.solarview.net
   DocumentRoot /var/…/html/blog
   …
</VirtualHost>