지난주 ESXI 6.0 로그를 무심코 살펴보니 아래와 같이 방화벽 설정이 달라진 것을 볼 수 있었습니다.
저는 별도 설치후 방화벽을 설정한 적이 없었거든요.. (IPTIME 공유기에서 DMZ 끄고, 포트포워딩을 사용하고 있습니다.)
QNA 게시판에 문의하고 보니, 그냥 정상적인 것으로 생각했는데 왠지 찜찜해서 어제 저녁에 재 설치를 했었습니다.
그런데 오늘 오후에 vsphere 를 접속해 보니 접속이 안되더라구요. 뭔가 이상하다 싶어 다시 시도해 봤는데,
왠걸 아래와 같이 중국발 IP에서 ROOT 로 접속 시도가 무려 1500번이 넘게 나오더라구요.
그냥 집에서 연습용으로 쓰던 서버였는데.. 이렇게 계속 털린다고 생각해보니 무서워서 못쓰겠더라구요.
root °èÁ¤Àº dis ó¸®ÇÏ´Â°Ô ´õ ÁÁ°ÚÁö¿ä.
°íÁ¤ ¾ÆÀÌÇÇ´Â ¾Æ¸¶Á¸ EC2 ¿¡¼ ¹«·á·Î 1°³ ÁÖ°í¿ä, À©µµ¿ì ¼¹ö ÀνºÅϽº 1°³ ¹ÞÀ¸¼Å¼ ESXi Client ¼³Ä¡ÇÏ°í ¾²¸é µË´Ï´Ù.
¿ä±ÝÀº 1³â°£Àº ¹«·á°í Àü ¼³Á¤ ¸¶Ä£ ÀÌÈķδ °ÅÀÇ ec2 À©µµ¿ì¿¡ ·Î±×ÀÎ ÇÒ ÀÏÀÌ ¾ø¾î¼ °¡²û Á¢¼ÓÇÒ »Ó ¿ä±Ý °ÅÀÇ ¾È³ª¿À´Âµ¥ ³ª¿ÍºÁ¾ß ¸îõ¿ø ¼öÁØÀ̳׿ä.
³»ºÎ¸ÁÀ̶ó¸é ±×³É 192.x.x.x À¸·Î °íÁ¤ IP ÁöÁ¤ÇØ ÁÖ½É µÇ°í¿ä.