해킹인것 같은데 확실히 모르겠어요, 확인좀 부탁드려도 될까요?

안녕하십니까? 홍석범입니다.

최근 NFS 와 관련해서 특별히 알려진 보안취약성은 없으므로 최신 버전의 배포판을 사용하신다면 크게 걱정하지 않으셔도 됩니디만 NFS 자체가 보안상 취약하므로 가급적 사용을 중지하시거나 사용하여야 한다면 iptables를 이용, 접근 통제를 엄격히 하셔야 합니다. tcp wrapper는 제공되는 서비스도 한정적이고, 기능 자체가 워낙 단순하며 우회할 수 있는 방법이 많이 있으므로 iptables 사용을 권장합니다.

감사합니다.

최완 님의 글

서버에 /etc/hosts.allow 에 IP를 등록해 두고

/etc/hosts.deny 에 ALL : ALL 을 등록해 두어

허용되지 않는 IP에 대해서는 접속하지 못하도록 하였습니다.

그런데 /var/log/messages 에

시간 서버 portmap[3028] connect from XXX.XXX.XXX.XXX to callit(mountd) : request form unauthorized host

라는 메세지가 있더군요

XXX.XXX.XXX.XXX는 당연히 등록되지 않은 IP입니다.

보통은 refused connect 라고 나오기 때문에

혹시나 해킹을 당한게 아닌가 걱정되서 이렇게 질문하게 되었습니다.