프로그램을 수정하는 수밖에 없습니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다

올려주신 글 감사합니다. 님의 자원을 무단으로 사용하는 스패머로 인하여 고생을 하고 계시는군요..제가 판단하건데, 공격자(스패머)는 해당 메일링리스트 프로그램의 취약성에 대해 잘 아는 것 같습니다. 따라서 아무리 경로를 변경하거나 암호를 변경하셔도 프로그램의 취약성을 이용해 인증을 우회하여 해당 프로그램을 실행할 수 있으므로 언급하신 방법들은 미봉책에 불과합니다. 또한 그때그때마다 IP를 차단한다 하더라도 proxy등을 통할 수 있기 때문에 이 역시 방법이 될 수 없습니다.

따라서 궁극적으로, 해당 프로그램의 사용을 일시 중지하시고,

1. 혹, 해당 프로그램의 취약성과 패치 방법이 공개되어 있지는 않은지 검색해서 확인해 보시고

2. 만약 이후에 패치등의 정보가 전혀 없다면 phpschool.com등의 개발 사이트를 통해 프로그램 수정을 의뢰하여 사용하시기를 권고합니다. 물론 가능하다면 안정하다고 공인된 다른 프로그램을 사용하시는 것이 더욱 좋은 방법이겠지요...

최근, 웹응용 프로그램의 취약성을 악용한 해킹이 기승을 부리고 있습니다. 이에 대비하기 위해 가장 좋은 방법은 안전한 응용프로그램을 사용하시는 것이겠지만 더불어서 서버차원에서는 웹방화벽 또는 웹IPS라는 솔루션을 이용하시는 방법도 있습니다. 이에 대해서는 본서의 2장, 웹서버 보안에 자세하게 활용 방법이 설명되어 있으니 참고하시기 바랍니다.

참고가 되셨기를 바랍니다.

감사합니다.