질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

IP차단을 자동으로 하는법

작성자 정보

  • maina 작성
  • 작성일

컨텐츠 정보

본문

적어주신 로그를 보니까 ssh brute-force공격기법으로 보입니다,,

이 공격기법은 ssh의 아이디와 패스워드를 무차별 대입하여 접속요청하는

방법으로 접근이 허가된 로그는 아직 발견되지 않았군요,,,

님이 하고 있는 각각의 ip차단 방법도 좋지만 다른 좋은 방법들도 존재합니다.

ssh의 포트를 변경하는 방법..

원래 22번포트로 접속하는데 /etc/ssh/sshd_config 부분에서 변경하여 주시면 됩니다.

ssh의 접근유저를 제한하는 방법

위에있는 ssh 설정파일에서 AllowUsers에 접근을 허용할 유저명을 적어주시면 됩니다.

아니면 님이 하셨던 ip차단 방법도 있지만

iptables라는 리눅스 방화벽을 이용하여 ssh로 로그인할 수있는 네트웍을 정해주는 것이 더 좋을듯하네요.. 바로 요렇게요..

iptables -A INPUT -p tcp -s 접근을허용할네트웍 --dport 22 -j ACCEPT

감사합니다...

관련자료

댓글 4

박태혁님의 댓글

  • 박태혁
  • 작성일
portsentry라고 있습니다. IP를 자동차단하기도 하지만 수동으로 추가를 할수가 있습니다. IP차단으로 해당ip는 차단되면서 어떤 포트로도 접근을 할수가 없습니다. 제가 처음에 설치하고 연습삼아 접속했다가 차단된적이 있어서 ㅡ..ㅡ/

애화몽님의 댓글

  • 애화몽
  • 작성일
아 수동으로 차단하는 법도 있군요.. 찾아봐야지.. portsentry에서 tcp나 udp 포트에 대한 스캔 차단을 지정할 수도 있습니다. 제가 테스트 해 본 결과 스캔을 시도한 host IP를 /etc/hosts.deny에 ALL:ALL 이렇게 추가 하더라구요.

maina님의 댓글

  • maina
  • 작성일
예 맞습니다. portsentry는 ip차단 정책을 세워 외부로의 접근을 제어하는 좋은 프로그램입니다.

홍보성님의 댓글

  • 홍보성
  • 작성일
22를 기본으로 막아놓고 portsentry로 특정 포트에 접근했을때 접근한 IP에 대해서만 22번을 열어주는 방법으로 편법을 이용할 수 있습니다. portsentry 응용하면 잼있는거 많이 시도할 수 있네요. 연구대상~

공지사항


뉴스광장


  • 현재 회원수 :  60,153 명
  • 현재 강좌수 :  36,461 개
  • 현재 접속자 :  236 명