ftp로그파일에 illegal user기록이 있습니다.

아주 단순한 접근 시도입니다.
크게 걱정하실 필요는 없습니다.
운영되는 서버에 이런 흔적은 종종 보게 됩니다.
뒤에 번호는 프로세스 아이디이구요.. 큰 의미는 없습니다.

최소한의 방어책은 방화벽을 돌리는겁니다.

필승 님의 글

위와 같이 /var/log/secure 파일에 위와 같은 Illegal user 기록이 있습니다.

sshd[ xxxx ] 뒤에 숫자가 있던데 이건 뭘 의미하나요?

이게 침입의 흔적이 아닐런지요.?

ip를 조회해보니까 모초등학교라고 나옵니다.

여러번 패스워드를 맞히려고 하던 흔적도 나오구요. Failed password for root 라는 기록이 제법 많습니다.

제가 초보라 어떻게 된 것인지 영문을 모르겠네요.

고수님들 침입을 대비하여 어떠한 방법을 가장 추천하시겠습니까?

책보고 이것저것 프로그램을 깔아봤는데, 도통 모르겠네요.

좋은 프로그램이나 침입방지책을 귀뜸해 주세요..