리눅스 분류
누군가가 미칠듯이 해킹을 시도하네요...;;
작성자 정보
- kow220 작성
- 작성일
컨텐츠 정보
- 2,435 조회
- 4 댓글
- 0 추천
-
목록
본문
log 안에 secure 보니까... 아주 장난 아니네요, 정말
매일 계속 시도하는데...
12월 11일 새벽부터, 지금(14일 밤) 정도까지만도,
illegal user하고 failed password for root만 1700개 정도 기록돼 있네요... -_-;;
illegal user로는 온갖 사용자 id를 다 시도해봄. 알파벳 순으로 넣더군요 ;;
프로그램을 돌리는 것 같긴 한데...
ssh로 정말 끊임없이 접근 시도하고 있습니다 ;;
로그를 다 보지 않아서, 언제부터 이랬는지는 모르겠는데,
예전 로그들(secure.1, secure.2 ....) 보니까 계속 이랬더라구요
같은 ip에서 계속 접근하는 것도 아니고, 접근할 때마다 다른 ip라 정말...
root password가 10자를 넘어가긴 하지만, 이거 이러다가 언젠가 풀리려나요... ;;
특수문자는 아직 안 넣었는데, 특수문자라도 넣어야 될까봐요... ;;
ssh랑 웹서버 포트 말고 다 막아 놓긴 했는데, 좀 걱정 되네요...
이거 어떻게 막을 수 없을까요...?
분명히 여럿이서 계속 이런 짓거리를 하고 있는 건 아닐 거 아녜요...
ip는 보니까 외국 ip들이던데... 흠.... ;;
벌써 한 번은 뚫렸었어요, 게다가 ;;
로그 보니까 누군가 r4il이라는 사용자를 root 그룹에 등록시켜놨더라구요 -_-;;
덕분에 자료 제대로 한 번 날려먹었음
관련자료
-
이전
-
다음
댓글 4
조영재님의 댓글
- 조영재
- 작성일
우선 ssh에서 root로 접근하는걸 막으시그요...brute force 공격은 어쩔수 없을 꺼예요...IP를 위장해서 공격하는것 같은데...
박만희님의 댓글
- 박만희
- 작성일
제일 좋은 방법은 netfilter를 이용한 방화벽을 셋팅하시기 바랍니다. 참고 문서는 kldp.org도 있습니다.
방화벽을 설정한다고 해도 80포트나 22번 포트로 해킹을 시도한다면 언제간 뚫리기야 하겠지만요.. 그전에 관리자께서 차단하시여 최신 버젼으로 유지하는게 좋습니다.
또한, 현재 돌아다는 것은 중국쪽의 해킹 시도가 대부분이며, 서버일 경우 IDC에 확인을 하여 특정부분의 트래픽을 라우터에서 막아주는 것이 좋습니다.
참고로, ssh의 경우 /etc/ssh/sshd_config 에서 "PermitRootLogin yes" 부분을 주석 처리 해주시고 sshd를 재시작하시면 됩니다.
방화벽을 설정한다고 해도 80포트나 22번 포트로 해킹을 시도한다면 언제간 뚫리기야 하겠지만요.. 그전에 관리자께서 차단하시여 최신 버젼으로 유지하는게 좋습니다.
또한, 현재 돌아다는 것은 중국쪽의 해킹 시도가 대부분이며, 서버일 경우 IDC에 확인을 하여 특정부분의 트래픽을 라우터에서 막아주는 것이 좋습니다.
참고로, ssh의 경우 /etc/ssh/sshd_config 에서 "PermitRootLogin yes" 부분을 주석 처리 해주시고 sshd를 재시작하시면 됩니다.
황성택님의 댓글
- 황성택
- 작성일
모두 실제 IP가 아닌 위조된 IP이고요.. ssh 설정 파일인 /etc/ssh/sshd_config 에서 포트번호를 다른 번호로 바꾸는 방법이 있구요..보안상 root 접근은 차단하고 AllowGroup나 AllowUsers를 사용하여 허가된 사용자만 접근할수 있도록 설정하세요..그러면 ssh에 대한 보안은 안심할수 있을겁니다..
이한준님의 댓글
- 이한준
- 작성일
http://blog.naver.com/pciswife?Redirect=Log&logNo=100013765319&copen=1
여기 가시면 제가 만든 스크립트 소스가 있습니다.
참고하시면 어느정도는 해결될겁니다.
여기 가시면 제가 만든 스크립트 소스가 있습니다.
참고하시면 어느정도는 해결될겁니다.
