해킹 시도만으로 처벌이 가능한지요....
작성자 정보
- 선비 작성
- 작성일
컨텐츠 정보
- 1,577 조회
- 0 추천
- 목록
본문
안녕하세요...
일주일전 linux 서버가 해킹 당해 밀고 다시 설치 하였습니다..
그리고 재설치 후 역시 하루만에 해킹 당했습니다..
또한번 설치후 역시 하루만에 해킹.....
마지막으로 리눅스 재설치후 우선적으로 패치 및 보안 관련 작업부터하고
host.deny 를 ALL:ALL 로 막고
host.alow 에서 제아이피만 열어 두고 있습니다..
그러니 조용하더군요...
개인적으로 집에서 엔토피아에 물려 놓고 공부하는 서버라
중요한 데이타등은 없습니다... 크게 신경 안쓴 제 불찰도 있겠지만
그래도 괘씸하더라구요....
오늘 우연히 secure 화일을 열어보니
ftp로 약 2분간 70차례 특정아이피(국내)에서 접속을 시도 하여
실패 한 log가 남아 있더군요....
그것도 예전에 사용하던 ID로.....
ID로 접속이 안되니 ID123 , ID!@#$ 등 이런 형태로 접속을 시도 하였고
그리고 두 세시간 뒤 예전에 있었던 또다른 ID로 접근 하여 실패한 LOG가 남아 있더군요...
둘다 모케이블라인의 같은 지역 IP로 확인 했습니다.
즉 예전에 있었던 ID를 정확히 알고 있는걸로 봐선
앞에 있었던 해킹과도 관련이 있는것 같은데...
이런 상황만 가지고 사이버수사대에 의뢰를 해도 괞챦을지 알고 싶습니다...
침입한 IP가 케이블라인인걸로 봐서 멍청하게 그 아이피로 침입한건지..
아님 그곳도 나처럼 케이블에 리눅스 설치 해 서버로 사용하다 경유지로 이용한건지는 모르겠지만요....
이런경우 위의 로그가 해킹시도라고 봐도 괜챦을런지...그리고 앞의 LOG는 삭제한 상태에서 접속 실패 기록만 가지고 사이버수사대 의뢰가 가능한지알고 싶습니다....
마지막으로 HOSTS.DENY 를 ALL:ALL로 막아두면 해킹이 불가능(?)한가요..
관련자료
-
이전
-
다음