질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

ssh 일시적 접속 장애 관련.

작성자 정보

  • 신진수 작성
  • 작성일

컨텐츠 정보

본문

가끔 ssh_exchange_identification: Connection closed by remote host 메시지를 뛰으면서

접속이 안되는 경우가 있는데 그러다 다시 접속이 잘되고 그러네요.

찾아보니 iptables과 passwd 파일 shadow 파일등을 건드리면 그럴수있다는데

해당 사항이 없구요.

이런 메시지를 뛰울 당시 접속이 성공한후 ps -ef|grep ssh를 쳤을때

root      2478     1  0 Jan21 ?        00:03:20 /usr/sbin/sshd
root      8616  2478  0 10:22 ?        00:00:00 sshd: root@pts/1
root     15063  2478  0 10:32 ?        00:00:00 sshd: root@pts/2
root     15499  2478  1 10:33 ?        00:00:00 sshd: unknown [priv]
root     15500  2478  2 10:33 ?        00:00:00 sshd: unknown [priv]
sshd     15501 15499  0 10:33 ?        00:00:00 sshd: unknown [net]
sshd     15502 15500  0 10:33 ?        00:00:00 sshd: unknown [net]
root     15503  2478  2 10:33 ?        00:00:00 sshd: unknown [priv]
sshd     15504 15503  0 10:33 ?        00:00:00 sshd: unknown [net]
root     15505  2478  1 10:33 ?        00:00:00 sshd: unknown [priv]
sshd     15506 15505  0 10:33 ?        00:00:00 sshd: unknown [net]
root     15507  2478  2 10:33 ?        00:00:00 sshd: [accepted]
root     15508  2478  2 10:33 ?        00:00:00 sshd: [accepted]
sshd     15509 15507  0 10:33 ?        00:00:00 sshd: [net]     
root     15510  2478  2 10:33 ?        00:00:00 sshd: [accepted]
sshd     15511 15508  0 10:33 ?        00:00:00 sshd: [net]     
sshd     15512 15510  0 10:33 ?        00:00:00 sshd: [net]     
root     15513  2478  1 10:33 ?        00:00:00 sshd: [accepted]
sshd     15514 15513  0 10:33 ?        00:00:00 sshd: [net]     
root     15516  8643  0 10:33 pts/1    00:00:00 grep ssh

이렇게 나옵니다. 구굴링을 해봤는데 해당사항도 없고 이유를 모르겠습니다.

이당시 /var/log/secure 로그를 보니 10:33 분경 attack 이 가해지고 있더라구요

연관이있는 것인지 잘모르겠습니다.

답글 부탁드립니다.

관련자료

댓글 1

노권수님의 댓글

  • 노권수
  • 작성일
공격당하고 있습니다. messages파일이나 ssh로그를 보고 지속적인 공격을 시도하는 곳이 어디인지부터 확인해보심이 좋을듯 합니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,032 명
  • 현재 강좌수 :  35,776 개
  • 현재 접속자 :  88 명