보호 안 된 qBittorrent가 채굴 프로그램 실행에 악용됨
친구들과 함께 쓰려고 공개해 둔 가 약 1년 동안 문제없이 돌아가다가 서버가 느려졌다. 확인해 보니 `tcrond`라는 프로그램이 실행 중이었고, 이 프로그램이 에 서버 자원을 쓰고 있었다. 에는 명령을 실행할 수 있는 기능이 있었고, 보호가 약한 상태로 외부에 열려 있으면 이 기능이 악용될 수 있었다.
다행히 가 안에서 실행되고 있어서 피해 범위가 더 커지지는 않았다. 외부에서 접속할 수 있는 앱은 위험한 기능이 없다고 확신할 수 있을 때만 열어 두어야 하고, 그렇지 않으면 반드시 접근 보호를 걸어야 한다.
핵심 포인트
- 공개 가 보호 없이 운영되면 외부에서 악용될 수 있다.
- 서버가 갑자기 느려지면 낯선 실행 프로그램과 량을 확인해야 한다.
- `tcrond`라는 프로그램이 에 서버 자원을 쓰고 있었다.
- 의 명령 실행 기능이 공격 통로가 될 수 있다.
- 안에서 실행하면 피해 범위를 줄일 수 있지만 접근 보호를 대체하지는 못한다.