누군가가 미칠듯이 해킹을 시도하네요...;;

안녕하십니까?

요즘 추위만큼이나 해킹이 많이 시도되고 있나봅니다.(부산은 바람이 많이 불어 춥습니다. ^^)

secure log 나 Abuse메일을 확인해 보면 일정한 아이디를 이용해서 ssh접속 시도를 하는 것을 볼수있습니다.

코멘트에서 많이 나온 brute-force(무차별공격이라고 하는 ㅡ.,ㅡ) 역시 패스워드 사전 파일을 이용해서

미리 지정한 정보를 대입하여 접속 계정을 알아내는 해킹기법입니다. 소스코드도 공개가 되었죠...!

그럼 여기에 대한 몇가지 정책들을 알아보겠습니다.


1. 코멘트에 있는 내용으로 보통 쓰고있는 ssh 포트인 22번을 다른 포트로 바꾸는것만해도 90% 이상의

공격은 방어할수 있습니다.

일반적으로 /etc/ssh/sshd_config 에서 #port 22 부분 주석제거하고 다른포트로 변경후 ssh를 restart

하심 됩니다.

2. 패스워드를 변경하는 방법입니다. 요 해킹방법은 사전공격이기때문에 유추할수없는 패스워드를

사용하시면 비단 ssh뿐만아니라 서버운영에도 보안을 향상시킬수가 있습니다.

저는 문자,숫자,특수문자 다 씁니다. ^^

3. 필터링을 이용하는 방법이 있습니다.

아시겠지만 tcpwrapper / iptables 등으로 접근할수있는 IP를 제한시켜 줍니다.

## tcpwrapper

/etc/hosts.allow 와 /etc/hosts.deny에서 설정가능하고 방법은

먼저 모두 막고 허용할 IP만 hosts.allow에 기제하는 방식으로 하시면 됩니다.

자세한것은 게시판에도 몇일전에 제가 답변한것도 있고 수퍼유저 강의자료에도 있으니 검색해 보시길 바랍니다.

## iptables

예를들어 iptables -A INPUT -p tcp -s 222.97.XXX.XXX --dport 22 -j ACCEPT 와 같은

방식으로 22번에 접속할수 있는 사용자를 제한해 주면 됩니다.

iptables도 그리 어렵지 않으니 검색하여 알아보시길 바랍니다.

위와 같은 3가지 방법을 어떤 이유로 해서 사용할수없다면 방화벽을 사용하면 되지만

개인적으로 생각했을때

요런 위협들로 내 서버는 내가 지킬수 있기 위해서는 주기적인 서버의 패치, 패스워드의 변경, 요런 공격에

대한 관심과 정보수집, 대책바련을 가져야 할 것 같습니다.

그런 죤 하루 되세욤