무작위 해킹시도같은데
작성자 정보
- 홍영진 작성
- 작성일
컨텐츠 정보
- 2,664 조회
- 3 댓글
- 0 추천
-
목록
본문
Oct 4 14:55:48 ns sshd[12088]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:55:55 ns sshd[12088]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34003 ssh2
Oct 4 14:55:57 ns sshd[12091]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:55:59 ns sshd[12091]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34230 ssh2
Oct 4 14:56:01 ns sshd[12094]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:56:03 ns sshd[12094]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34336 ssh2
Oct 4 14:56:05 ns sshd[12097]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:56:07 ns sshd[12097]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34423 ssh2
Oct 4 14:56:09 ns sshd[12100]: Invalid user test from ::ffff:65.105.193.45
Oct 4 14:56:11 ns sshd[12100]: Failed password for invalid user test from ::ffff:65.105.193.45 port 34538 ssh2
Oct 4 14:56:13 ns sshd[12111]: Invalid user test from ::ffff:65.105.193.45
무작위로 접속을 시도하는건가요???
차단방법을 알고싶습니다...
현재 root로의 접속은 차단한 상태입니다.
관련자료
-
이전
-
다음
권은동님의 댓글
- 권은동
- 작성일
으로 주시면 될겁니다.
강성규님의 댓글
- 강성규
- 작성일
굳이 iptables의 값을 늘려주는 것 보다는
/etc/hosts.deny나 혹은 route add -host [host-ip] reject
명령으로 차단시켜주는것도 괜찮을 듯 합니다. ^^
조희태님의 댓글
- 조희태
- 작성일
꾸준하게 들어 오더군요, 가능하다면 포트를 변경하시는게 가장 좋습니다.