사내 FTP 구축간 있었던 주저리
#1 입사 당시 회사에서 FTP서버를 운영하고 있고 사내 전직원간 파일 공유를 하고 있다고 하였다. 이전 회사에서 보안 스토리지 서버 기술지원을 하면서 볼꼴 못볼꼴을 다봤던지라 '이럴바엔 FTP서버가 더 낫지 않을까' 라고 생각해왔기에 내심 기대하였다. 그런데 내가 봤던 FTP는 우리가 알고 있는 그 FTP가 아닌 바로 SFTP였다 SFTP와 FTP의 차이는 한번 쯤 관심을 가져본 사람은 다 알것이기에 긴 설명은 하지 않는다. 어린시절 우리가 익명 FTP서버에 접속하여 배너에 감동하고 파일 리스트의 내용(?)에 감동하던 낭만과 추억의 그것과 SFTP는 전혀 무관한 것이다. 이걸 FTP라고 ? 전직원이 공유하는 계정인데 접속하고 나면 OS의 루트 디렉토리까지 다 훑어 볼 수 있었고 엉겁결에 messages 로그까지 열리는걸 확인하다가 순간 정신을 차리고 홈 디렉토리가 어디였지 돌아가려니 히스테리가 걸릴 지경이다. 계정으로 ssh 접속도 가능했다.. 진짜 문제는 따로 있었다. 모두가 이것을 FTP라고 알고 있고, 부르고 있고, 아무 문제 의식 없이 쓰고 있었다. 더 놀란것은 서버에 vsftp데몬이 돌아가고 있었고 뭔가 설정을 하려고 한 흔적이 있다. 그런데 이 진짜 FTP는 접속이 되지 않는다! 차라리 첨부터 SFTP를 쓰려고 했다면 슬프진 않았을 것이다. 이 널부러진 흔적들은 기존 관리자가 얼마나 많은 역경들과 고심을 했던건지 그대로 전달되는 듯 하다. 리네임된 chroot 파일이 무수히 많은걸 봐서 여기서 포기한게 아닐가... 나도 그냥 입다물고 조용히 지나가고 싶었지만(사실 몇 달간 그랬다) 그럴 수 없다. 왜냐면 내가 여기 IT 관리자니까... 게다가 이 참담한 현장을 목격하였으니 반드시 살려야겠다는 사명감이 생겼다. #2 싹다 밀어버리고 싶다. 이 이름만 FTP인 리눅스 서버는 FTP만의 문제도 아니다. root 비밀번호를 아무도 몰라서 그냥 강제로 바꿔버렸다. 다행히 sudo권한은 살아있었다. 환경...