주로 SSH에다가 무작위로 때려넣어보는 그런류의 시도입니다. (SSH 포트를 바꾸면 그런류의 시도는 많이 줄어든다고 하는데 SSH를 자주 쓰는지라 그건 좀 불편해서 그렇게 하고 싶진 않습니다.)
저 개인적으로 쓰는 서버라 뭐 엄청난 가치가 있는 자료는 잘 없긴 합니다만 제 나름대로 소중한 자료들을 모아놓은 곳이라 저런 시도를 보면 좀 얄밉습니다.
Fail2Ban을 깔아서 이메일로 받게 해놨더니 평균적으로 하루에 세네번? 정도 그러한 시도가 들어옵니다.
리포트하는 이메일을 보니 한국에서 시도하는 것도 꽤나 되더군요. 해킹시도가 감지되면 자동으로 iptables로 차단과 동시에 해당 IP에 대한 whois 조회 내역까지 이메일로 보고 받고 있는데 이를 근거로 KT 같은 곳에다가 신고하면 처리가 되는지요? 또 신고가 된다면 어디다가 해야하는지도 궁금합니다. 잠재적인 해커라고 봐도 되지 않을까 싶은데 경고조치라도 좀 해주는게 좋지 않을까 싶습니다.
ipµµ Áö¼ÓÀûÀ¸·Î ¹Ù²Ù°í ·Î±×ÀÎ ½Ãµµµµ ÇѲ¨¹ø¿¡ ¿©·¯ Ƚ¼ö¸¦ ½Ãµµ ÇÏÁö ¾Ê´Â µî ³ª¸§ Ä¡¹ÐÇϹǷÎ,
Æ÷Æ®¸¦ ¹Ù²Ù´Â °Í¿Ü¿¡´Â µüÈ÷ ´ëÀÀ ¹æ¹ýÀÌ ¾ø½À´Ï´Ù.
·Î±×µÚÁ®¼ Á¢¼Ó½ÇÆРȽ¼ö Ä«¿îÆ®ÇÏ´Ù ¸·´Â¹æ¹ýµµ ÀÖ½À´Ï´Ù.
Æ÷Æ®¸¦ ¹Ù²Ù½Ã°Å³ª sshÁ¢¼Ó°¡´ÉÇÑ IP¹üÀ§¸¦ Á¼È÷½Ã´Â ¹æ¹ýµµ ÀÖ±¸¿ä
IP ¹üÀ§¸¦ Áý°ú Á÷ÀåÀ¸·Î¸¸ ÇؾßÇÒ ¹æ¹ýÀ» »ý°¢ÇغÁ¾ß°Ú³×¿ä.
Æí¸®ÇÔ°ú ºÒÆíÇÔ¿¡¼ ¼±ÅÃÀ» ÇؾߵǴÂ...
Æ÷Æ®¹øÈ£ ¹Ù²Ù°í Á¢¼ÓÇÏ´Â°Ô ±×´ÙÁö ºÒÆíÇÑ°Ô ¾Æ´ÒÅÙµ¥¿ä
°ü·Ã¹ý °³Á¤À» ÇÑ´Ù°í´Â Çϴµ¥, ¾ðÁ¦ÀÏÁö ¾Ë ¼ö ¾ø½À´Ï´Ù.
±×³É Äѳõ°í ¹æÄ¡Çصδ ÄÄÇ»Å͵鵵 ¸¹À¸´Ï±ñ¿ä..