[첫화면으로]Diary/학교의웹방화벽

마지막으로 [b]

/학교의웹방화벽

서울대학교 중앙전산원에서 지난 연말~올해 초 사이에 "웹 방화벽"이란 걸 설치한다더니만... 아주 무서운 놈이 들어와 있는 것 같군요. 뭐 확실한 건 아닌데, 현재 증상을 보면 전산원 방화벽에서 차단하고 있다고밖에 생각되지 않습니다. 내일 업무 시간에 문의해보던가 해야죠.

간단한 테스트용 링크: (페이지를 찾을 수 없다는 에러가 뜬다면 주인장이 지워버린 겁니다)
  • 이 위키가 있는 gypark.pe.kr 서버에 있는 두 개의 페이지
  • A와 B를 각각 새 창으로 띄우면 (이 때 B를 두 번 이상 클릭하지 않도록 조심), A는 잘 열리지만 B는 서울대 내에서 클릭하면 하염없이 응답을 기다리면서 안 뜰 겁니다. 일단 안 뜨기 시작하면 A마저도 안 뜰 거고, 지금 보는 이 위키도 뜨지 않으니 몇 분 기다렸다가 다시 열어야 합니다. 학교 밖에서는 둘 다 문제없이 잘 열림

  • 서울대 내부에 있는 서버에 있는 두 개의 페이지
  • 역시 C와 D를 새 창으로 띄우면, C는 잘 열리지만 D는 위 경우와 반대로 학교 밖에서는 클릭해도 응답이 없을 겁니다. 학교 안에서는 둘 다 잘 열림.

문제가 되는 텍스트는 다음과 같은 Perl 코드.

Upload:20081211_web_firewall.png
(굳이 스크린샷을 뜬 이유는... 저걸 그대로 텍스트로 입력해버리면 이 일기마저도 차단이 될 판이라...;;;)

B와 D는 위와 같이 html 파일이 작성되어 있고, 이 내용이 학교 안에서 밖으로, 또는 밖에서 안으로 전송되는 순간 연결이 차단되어 버린다. (심지어는 SSH로 접속해두었던 것마저도 타임아웃이 걸리면서 차단된다 -_-;)

A와 C는... "system"과 다음 괄호 사이에 공백을 한 칸 넣었을 뿐인데, 이건 방화벽이 걸러내지 못하는지 차단되지 않는다. -.-;;

신기한 건, 주요 블로그 사이트에 올린 경우는 학교 안에서도 차단되지 않음...
  • [이글루스]
  • [네이버]
  • [티스토리]
  • KPUG 게시판에 글을 써 보니, 텍스트 창에 입력하고 확인 버튼 누르는 순간 먹통됨. 학교 밖에서 올린 후에 학교 안에서 볼 때는 괜찮음... -_-; 이건 또 무슨 경우.

웹게시판 등에 글을 쓰면서 저런 Perl 코드를 넣어서 뭔가 나쁜 일을 하는 경우도 있을 것이라 생각은 되는데... 그렇다고 저렇게 평범한 html 파일 안에 있는 내용까지 막아버리면, 이건 좀 곤란하지 않나...싶네요. 주인장은 오늘 Perl/외부프로그램실행 페이지를 들어가려다가 이 현상을 발견했는데, 처음에는 위키가 있는 서버가 순간 죽었나 싶어서 잠시 기다렸다가, 다시 최근변경내역 잘 뜨는 거 보고 저 페이지를 들어갔는데 또 먹통되길 십수 차례 반복했지요.
  • 처음에는 서버에 문제가 있나 의심했는데, 웹서버가 죽는 것 치고는 회복이 너무 빠르고 게다가 SSH까지 차단될 이유가 없음
  • 다음에는 내 컴퓨터를 의심. 내 PC와 웹서버 사이에 다수의 접속이 생성되는 게 아닐까 하고 확인해봤으나 그런 징후는 안 보임. 괜히 죄없는 웹브라우저만 종료했다가 재실행했다가...
  • 그 다음은 이 GyparkWiki 의 데이타 파일이 손상된 게 아닐까 의심. 다른 페이지는 다 잘 열리는데 유독 이 페이지만 안 열리기 때문에, 손상된 파일을 읽으려다가 wiki.pl 프로그램이 죽는게 아닐까 생각함. 그래서 서버에 들어가서 파일을 vi로 열고 내용을 복사해 둔 다음에, 페이지를 삭제한 후 다시 생성했는데 또 먹통.
  • 다시 삭제한 후 기존의 내용을 조금씩 나눠서 적고 미리보기를 띄우면서 확인했더니 딱 저 system 구문이 있는 줄을 넣었을때 먹통이 되지 뭡니까.
  • 그러면 내 컴퓨터에 깔린 백신 프로그램이 저걸 차단하는 걸까 했는데, 남의 자리에 가서 확인을 해도 마찬가지. 브라우저를 바꿔봐도 마찬가지.
  • 그리고 나서야 전산원 차원에서 차단할 게 아닐까라는 생각이 들었습니다. 꿈에도 그런 생각은 못했죠 -ㅅ-

저야 그나마 네트워크니 방화벽이니 악성 코드니 하는 걸 새발의 피만큼이라도 아니까 문제의 원인을 알 수 있었던 거고... 예를 들어 막 Perl을 공부하기 시작한 초보가 웹문서 중에 저 system 명령어에 관한 설명에 대해서 읽으려고 합니다. 그런데 그 초보가 읽으려는 웹문서에 저런 예문이 있었다면, 클릭하는 순간 해당 사이트가 먹통이 되어 버릴텐데... (완전 컴맹이 이런 피해를 입지는 않겠군요. 프로그램 코드를 찾아볼 일도 없을테니...)

Perl뿐 아니라 웹 프로그래밍에서 많이 쓰이는 PHP나 다른 스크립트 언어의 경우도 이런 경우를 당할 수 있을 것 같고, 게다가 차단된 게 정확히 저 system 어쩌고 하는 패턴 하나뿐은 아닐텐데 도대체 뭐가 차단됐는지 모른채로 글 쓰던 거 날릴 수도 있고...

암튼 못된 짓 하는 인간들 때문에 이런 선의의 피해자가 생기는군요. 이거 참 난감하네요, 전산원에 부탁한다고 딱히 풀어줄 것 같지 않은데...
-- Raymundo 2008-12-11 8:40 pm

방금 확인해보니...
-- Raymundo 2008-12-11 10:08 pm

Comments & Trackbacks

찾아낸게 더 용하십니다. 자리 까셔도 되겠네요:)
-- philia 2008-12-12 9:04 am

자리는 무슨요 ^^; 온갖 경우를 테스트하면서 힘들게 알아냈는데요. 아 처음에 증상 발견은 정말 우연이긴 했군요.
-- Raymundo 2008-12-12 2:15 pm

열흘이 지나도록 답장도 없고 증상은 그대로다... -ㅅ-; 생까는 건가...
-- Raymundo 2008-12-22 9:16 pm

Diary/학교의웹방화벽2
Diary/학교의웹방화벽3
-- Raymundo 2009-4-30 8:31 pm
이름:  
Homepage:
내용:
 


주인장분류

<<   /MS워드의정규표현식2 (2008-12-22)[p]   | /학교의웹방화벽 (2008-12-11) |   /사계절이뚜렷해서 (2008-12-06)[n]   >>

Diary

최근 글들

코멘트와 트랙백

옛 글들

  • /Archive - 월별로 한번에 보기
  • /List - 전체 포스트 목록

RSS

주요 페이지

이 홈페이지의 인터위키는 다음과 같습니다.
GyparkWiki  UTF-8
https://gypark.pe.kr/wiki/


마지막 편집일: 2012-2-11 12:25 am (변경사항 [d])
1969 hits | Permalink | 변경내역 보기 [h] | 페이지 소스 보기