Áß±¹¿¡¼­ ¼­¹ö ·Î±×Àνõµ...

   Á¶È¸ 5928   Ãßõ 0    

중국에서 자꾸 서버 로그인시도 하네요....불안불안

아래는 /var/log/secure 로그 일부분 입니다.

Feb 19 04:55:25 linux sshd[18279]: PAM service(sshd) ignoring max retries; 5 > 3
Feb 19 04:57:06 linux sshd[18334]: Did not receive identification string from 61.188.207.189
Feb 19 04:57:18 linux sshd[18337]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.188.207.189 user=root
Feb 19 04:57:20 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:23 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:25 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:27 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18338]: fatal: Read from socket failed: Connection reset by peer

ip 구글링해보니 중국으로 나오는데 로그인시도가 한두번도 아니고 엄청 많습니다.

대처 방안으로 어떤것이 있을까요.....ㅠㅠ 현재 SSH 포트는 기본포트 말고 임의포트로 변경하여 사용중인데도 어떻게 알고 로그인시도를 하네요 nmap으로 탐색하고 하는건가요;;

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
°­¿µÁØ2C 2016-02
root¿¡ Æ佺¿öµå¸¦ ÇÒ´çÇϼ̾î¿ä???
¤§¤§ ;;;;
±Ý±âÁß ±Ý±âÀε¥..
     
os ¼³Ä¡½Ã ±âº»¾ÏÈ£ ¸»¾¸À̽Ű¡¿ä?? ssh·Î rootÁ¢±ÙÀ» ¾Æ¿¹ Â÷´ÜÇÏ¸é ±Ùº»ÀûÀÎ ÇØ°áÀÌ µÉ±î¿ä
          
°­¿µÁØ2C 2016-02
¾Æ´¢
sudo -s
ÇϽÅÀÌÈÄ¿¡passwd ÇϽøé
root¿¡ Æнº¿öµå°¡ ÇÒ´çµÇ´Âµ¥
±×·¯¸é root·Î ·Î±×ÀÎÀÌ °¡´ÉÇØÁý´Ï´Ù.

¸¸¾à¿¡ ¾ÈÇÏ¼Ì´Ù¸é ¹«½ÃÇϽøéµË´Ï´Ù.
root¿¡ Æнº¿öµå°¡ ÇÒ´çµÇÀÖÁö ¾Ê±â¶§¹®¿¡
¾Æ¹«¸® root·Î ·Î±×ÀÎÀ» ½ÃµµÇصµ Æнº¿öµå°¡ Á¸ÀçÇÏÁö¾Ê¾Æ¼­ ·Î±×ÀÎÀÌ ¾ÈµË´Ï´Ù...
¼º½Ãâ 2016-02
1. rootÁ¢¼Ó Â÷´Ü
2. ssh Æ÷Æ®º¯°æ, Á¢¼Ó ¾ÆÀÌÇÇ ÇÑÁ¤
3. denyhosts ¼­ºñ½º ¼³Ä¡
ȸ¿øK 2016-02
ssh Æ÷Æ®¸¦ ¹Ù²Ù¼¼¿ä.
     
ssh Æ÷Æ®´Â º¯°æÇÏ¿© »ç¿ëÁß ÀÔ´Ï´Ù. rootÁ¢¼Ó ¸·´Â°Ô °¡Àå ÁÁÀº ¹æ¹ýÀϵí Çϳ׿ä ÇöÀç·Î½ã
          
ȸ¿øK 2016-02
ÀúÁ¤µµ´Â ¾Ö±³±Þ ÇØÅ· ÀÔ´Ï´Ù. ±×³É ³ÀµÎ½Ã´Â °Íµµ ÁÁ¾Æ¿ä.
º¹ÀâÇÏ°Ô ¸·¾Æ¹ö¸®¸é ´Ù¸¥ ¿ìȸ°æ·Î·Î À̵¿Çϰŵç¿ä.
               
+100
               
ZSNET5 2016-02
¾îÀÌÄí... 2ÃÊ¿¡ Çѹø ¾¿ À̳׿ä...
±×³É ¾Ö±³±Þ¿¡µµ ¸ø¹ÌÄ¡´Âµª¼î..
ÃÖ¼ÒÇÑ 1ÃÊ¿¡ 50¹øÀº µÇ¾î¾ß ¹æ¾î¸¦ »ý°¢ÇØ º¼ ±î ¸»±î ÇÏ´Â ¼öÁØÀÌ µË´Ï´Ù..
hhopc 2016-02
fail2ban ¾²¼¼¿ä ... ¸î¹ø ÀÌ»ó Æо²¿öµå Ʋ¸®¸é ÀÏÁ¤½Ã°£µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù.
     
¸î¹ø Æнº¿öµå Ʋ¸®¸é ±×³É ¿µ±¸Â÷´Ü ½ÃÅ°´Â°Ô È®½ÇÇÑ ¹æ¹ýÀÔ´Ï´Ù.
¶Õ¸®¸é ã±âµµ Èûµç ÇØÅ·ÅøÀÌ ¼³Ä¡µÇ°í, ´Ù¸¥ ÄÄÇ»Å͸¦ °ø°ÝÇÏ´Â Á»ºñ°¡ µË´Ï´Ù. @@

http://embryo1103.tistory.com/93
          
hhopc 2016-02
°¡²ûÀº Á¦°¡ ±î¸Ô°Å³ª, ¸ð¹ÙÀÏ¿¡¼­ Á¢¼ÓÇÒ ¶§ ¿ÀŸ³»´Â °æ¿ì°¡ ¸¹¾Æ¼­ .. ±×·¨´Ù°¡´Â Å«ÀÏ ³³´Ï´Ù...
               
Å«ÀϱîÁö´Â ¾Æ´Ï°í IP°¡ ´Ù¸¥ °÷À¸·Î °¡¼­ ´Ù½Ã Á¢¼ÓÇؾßÁÒ.

´Ù¸¸ password¸¦ ±î¸Ô´Â°Ç ´ëÃ¥ÀÌ ¾ø¾î¿ä. ¤»¤»
     
°¨»çÇÕ´Ï´Ù. fail2ban ã¾Æº¸´Ï±ñ Áö±Ý Á¦ »óȲ¿¡¼­ µü ¾²±â ÁÁÀº ÇÁ·Î±×·¥À̳׿ä.


QnA
Á¦¸ñPage 1990/5687
2015-12   1528144   ¹é¸Þ°¡
2014-05   4992265   Á¤ÀºÁØ1
2014-10   5929   ittutti
2013-05   5929   È£¶ûÀÌ°õ
2013-04   5929   ÀÓÁ¾±Õ
2008-04   5929   ÀÌ»óµ·
2014-06   5929   ¹Ú¹®Çü
2009-03   5929   Á¤ÀºÁØ1
2010-07   5929   inrok
2008-11   5929   ¹Úµ¿¼·
2005-11   5929   ±èÇö±¹
2009-09   5929   Äļ¾½º
2008-03   5929   ±ÇÈñ¼®
2017-01   5929   À©µµ¿ì10
2016-02   5929   µµºê¼¤Çª¾¸
2005-07   5928   õÁ¾Ã¶
2011-02   5928   Æò¹üÇÑÀÌ
2006-02   5928   ±èÀå¿ø
2007-09   5928   ±èÁø¿ì
2006-10   5928   ±èµµÇü
2005-11   5928   ±è³²¼º
2011-02   5928   °ËÀºÄá