웹메일 설치하려하는데~

httpd.conf 에서 DocumentRoot 를 사용자 계정으로 지정하세요...
/home 밑에 DocementRoot 가 있다고 해서 보안상 괜찮고, /var/http/html 에 있다고 보안상 취약하지는 않습니다.
httpd.conf 를 수정하지 않고 /home/xxx로 연결하려면 몇가지 꽁수가 있긴한데...
쉬운 방법을 놔두고 어렵게 돌아가봐야...의미 없지요...^^*

얼마만큼 많이 서버를 패치하고 관리하는가에 서버의 크래킹 여부가 달렸지요...
서버가 외부에서 접근 된다면 일단은 보안에 누출되어 있다고 생각하시면 됩니다...
관리를 열심히 하시고 패치 열심히 하시는 방법밖엔...

요즘은 웹 인젝션 버그를 통해서 들어와서 local 쪽의 버그를 통해 root를 획득하는
방법을 많이 사용합니다.
저도 전에 테스트 한다고 게시판 화일첨부쪽 버그를 통해 서버들 많이 건드려 봤습니다.
물론 양해구하고, 패치하라는 의미로다가....ㅋㅋ