임베디드 | 라즈베리파이 | ARM | 리눅스 | Qt | 딥러닝


몇일전 갑자기 위와 같은 메일을 받았습니다.

바로 제가 사용하는 호스팅 서버가 공격 받고 있어서 서버를 잠시 사용 못하게 막아놨습니다.

저는 이런 일이 처음이라 멘붕이 왔지만


마음이 가다듬고 하나하나 해결해나가기 시작했습니다.

일단 디지털오션 호스팅은 티켓(Q&A)같은 것이 잘되어있어서

제대로 된 영어가 아닌 의사소통 정도의 영어만 할 줄 알아도 무리없이 해결 할 수 있었습니다.




중요한 문제

첫번째.  서버를 백업 받아야 하는데 어떻게하지?

이 문제는 저의 경우 매우 간단했습니다.

제 작업 PC에 파일은 따로 있고 서버에는 파일만 업로드한것이기 때문에 DB만 백업하면 문제 없었습니다.


하나하나 진행했습니다.

(1번링크 )

https://www.digitalocean.com/community/tutorials/how-to-import-and-export-databases-and-reset-a-root-password-in-mysql

위 링크로 들어가시면 DB를 백업하는 방법이 나와있습니다.



mysqldump -u [username] -p [database name] > [database name].sql

예) mysqldump -u root -p mydatabase > mydatabase_backup.sql

위와같이하면 백업sql 이 생성됩니다.



여기까지 진행하면 시작은 한겁니다.

이제 백업본을 만든 파일을 컴퓨터로 다운받아야 하는데요

다시 티켓 화면으로가서



위와 같이 초딩 영어로 질문을 해도 답변은 주옥같이 빠르게 날라옵니다.

아주 서비스가 좋은 디지털오션

한국어 서비스만 되도 좋을텐데 아직은 한국어판은 없습니다.


아무튼 위와같이 게시판 형식의 질문을 계속 해서 궁금한것을 해결하면 됩니다.


저는 db 백업본 만드는 것은 됐으니까

다음으로 FTP를 이용하여 해당 백업본을 다운받아야 하는데요

그것은 디지털오션측에 문의하면 됩니다.

콘솔 화면이 독특하게 나타나는데요

바로 이화면입니다


 이렇게 나타나면 간단하게 번호만 순서대로 체크해주면됩니다.

mount your disk Image 해주고

configure networking 해주고

enable SSH Server 가 중요합니다.

이곳에 접속해주면

이제 FTP를 접속 이 가능해집니다.

여기서 알려주는 임시 sftp비밀번호를 통해 접속하시면됩니다.

https://www.digitalocean.com/community/tutorials/recovering-files-from-a-compromised-droplet-using-the-recovery-iso

그후에 아까 만드신 DB백업본을 다운받아놓으시면되요


자 그다음에는

이전 사이트처럼 복구를 시켜야하죠

두가지 방법이있습니다

싹다 밀어버리고 처음부터 다시 시작하는 방법

또 다른 방법으로는 예전 이미지를 리빌드 해주는방법이 있습니다.

저는 리빌드로 하여 이전에 설치해놨던 그대로를 사용할 수 있었습니다.



이제 백업 받은 sql을 돌려놔야겠죠?

phpmyadmin 으로 접속해줍니다.

이때 아이디는 root이고 pw 는 콘솔로 접속해보면 phpmyadmin 패스워드가 표시됩니다.

그럼 접속후에

sql 쿼리로 백업받아 놓은 곳에 작성해주면되는데요

중요한것은 table 하나 생성 한후에 그 테이블에 해주셔야 오류가 안납니다


이상으로 디지털오션 서버 공격 안내 메일 받고 복구 과정이었습니다.