리눅스

무작위 해킹시도같은데

홍영진 작성
작성일 2005.10.04 16:01

2,664 조회
3 댓글
0 추천
목록

글검색

Oct 4 14:55:48 ns sshd[12088]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:55:55 ns sshd[12088]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34003 ssh2
Oct 4 14:55:57 ns sshd[12091]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:55:59 ns sshd[12091]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34230 ssh2
Oct 4 14:56:01 ns sshd[12094]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:56:03 ns sshd[12094]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34336 ssh2
Oct 4 14:56:05 ns sshd[12097]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:56:07 ns sshd[12097]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34423 ssh2
Oct 4 14:56:09 ns sshd[12100]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:56:11 ns sshd[12100]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34538 ssh2
Oct 4 14:56:13 ns sshd[12111]: Invalid user test from ::ffff:65.105.193.45

무작위로 접속을 시도하는건가요???

차단방법을 알고싶습니다...

현재 root로의 접속은 차단한 상태입니다.

이전

듀얼부팅환경에서 리눅스만 다른하드디스크로 옮기는 방법?

작성일 2005.10.04 16:51
다음

무작위 해킹시도같은데

작성일 2005.10.05 16:45

권은동
작성일 2005.10.05 10:37

/sbn/iptables -A INPUT -s 65.105.193.45 -j DROP
으로 주시면 될겁니다.

강성규
작성일 2005.10.05 11:37

portsentry도 추천하지만. 몇 개 되지 않는 경우에는
굳이 iptables의 값을 늘려주는 것 보다는
/etc/hosts.deny나 혹은 route add -host [host-ip] reject
명령으로 차단시켜주는것도 괜찮을 듯 합니다. ^^

조희태
작성일 2005.10.06 18:30

크랙킹 당한 일반 유저 컴퓨터 일수도 있고 아이피를 막아도
꾸준하게 들어 오더군요, 가능하다면 포트를 변경하시는게 가장 좋습니다.

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

무작위 해킹시도같은데

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장