중국에서 서버 로그인시도... :: 2cpu, 지름이 시작되는 곳!

구매 more

쓰기

중국에서 서버 로그인시도...

도브샴푸씀

2016-02

2016-02-19 14:44:19

조회 6159 추천 0

중국에서 자꾸 서버 로그인시도 하네요....불안불안

아래는 /var/log/secure 로그 일부분 입니다.

Feb 19 04:55:25 linux sshd[18279]: PAM service(sshd) ignoring max retries; 5 > 3
Feb 19 04:57:06 linux sshd[18334]: Did not receive identification string from 61.188.207.189
Feb 19 04:57:18 linux sshd[18337]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.188.207.189 user=root
Feb 19 04:57:20 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:23 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:25 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:27 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18338]: fatal: Read from socket failed: Connection reset by peer

ip 구글링해보니 중국으로 나오는데 로그인시도가 한두번도 아니고 엄청 많습니다.

대처 방안으로 어떤것이 있을까요.....ㅠㅠ 현재 SSH 포트는 기본포트 말고 임의포트로 변경하여 사용중인데도 어떻게 알고 로그인시도를 하네요 nmap으로 탐색하고 하는건가요;;

짧은글 일수록 신중하게.



강영준2C 2016-02 root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데.. root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데..



도브샴푸씀 2016-02 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요



강영준2C 2016-02 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다... 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다...



성시창 2016-02 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치



회원K 2016-02 ssh 포트를 바꾸세요. ssh 포트를 바꾸세요.



도브샴푸씀 2016-02 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬



회원K 2016-02 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요. 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요.



펭귄김정환 2016-02 +100 +100



ZSNET5 2016-02 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다.. 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다..



hhopc 2016-02 fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다. fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다.



엠브리오 2016-02 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93



hhopc 2016-02 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다... 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다...



엠브리오 2016-02 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ



도브샴푸씀 2016-02 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요. 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2001/5724

번호	제목Page 2001/5724	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5239289	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5239289 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1764740	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1764740 1 백메가
74475	모니터 다중 출력 문제 (2)	정의석	2013-04	6155	0
모니터 다중 출력 문제 (2) 2013-04 6155 1 정의석
74474	intel boot agent가 어떤 역할을 하는 기능인가요? (7)	구차니	2020-11	6155	0
intel boot agent가 어떤 역할을 하는 기… (7) 2020-11 6155 1 구차니
74473	USB와1394 어느쪽이 좋을까요? (4)	김영호	2005-02	6155	8
USB와1394 어느쪽이 좋을까요? (4) 2005-02 6155 1 김영호
74472	19v 아답터를 사용할 곳에 14v 아답터를 사용해 왔습니다. (16)	라온제나	2020-01	6155	0
19v 아답터를 사용할 곳에 14v 아답터를 … (16) 2020-01 6155 1 라온제나
74471	개조제온 질문합니다 (3)	차넷컴퓨터	2016-05	6155	0
개조제온 질문합니다 (3) 2016-05 6155 1 차넷컴퓨터
74470	VMware 네트워크 분리에 대헤서 질문드립니다. (3)	방o효o문	2012-04	6155	0
VMware 네트워크 분리에 대헤서 질문드립… (3) 2012-04 6155 1 방o효o문
74469	[질문] ga-945gcm-s2l 이 보드에서 PCI-ex 로 출력이 안됩니다. (5)	정은준	2008-01	6155	10
[질문] ga-945gcm-s2l 이 보드에서 PCI-ex… (5) 2008-01 6155 1 정은준
74468	슬림CD롬 (slim cdrom) -> 1U 랙마운트 (2)	조중연	2006-12	6155	26
슬림CD롬 (slim cdrom) -> 1U 랙마운트 (2) 2006-12 6155 1 조중연
74467	저도 교통사고 질문... (9)	catstyle	2016-07	6155	0
저도 교통사고 질문... (9) 2016-07 6155 1 catstyle
74466	무식한 질문 드립니다. ssd raid 시 영역 (4)	한성호	2014-09	6155	0
무식한 질문 드립니다. ssd raid 시 영역 (4) 2014-09 6155 1 한성호
74465	IBM swap tray 관련 질문입니다. (5)	임대중	2011-08	6155	0
IBM swap tray 관련 질문입니다. (5) 2011-08 6155 1 임대중
74464	전산(IT)업체 등에서 기술자 블랙리스트라는게 있나요? (6)	김건우	2013-12	6155	0
전산(IT)업체 등에서 기술자 블랙리스트라… (6) 2013-12 6155 1 김건우
74463	Super Micro에서 나온 보드를 사고 싶은데 (4)	문재연	2009-05	6155	0
Super Micro에서 나온 보드를 사고 싶은데 (4) 2009-05 6155 1 문재연
74462	한국에서 테이프백업장치를 수리해주는곳이 있나요 (5)	스무프	2017-02	6155	0
한국에서 테이프백업장치를 수리해주는곳… (5) 2017-02 6155 1 스무프
74461	윈도XP의 분류에 대해서 궁금합니다 (4)	NiteFlite9	2011-04	6155	0
윈도XP의 분류에 대해서 궁금합니다 (4) 2011-04 6155 1 NiteFlite9
74460	모니터 뒤로 사람이 지나가면 화면이 꺼 (4)	최창현	2016-10	6154	0
모니터 뒤로 사람이 지나가면 화면이 꺼 (4) 2016-10 6154 1 최창현
74459	윈도우즈 플러그 앤 플레이(?) 관련..	이대섭	2006-05	6154	21
윈도우즈 플러그 앤 플레이(?) 관련.. 2006-05 6154 1 이대섭
74458	트루이미지 사용하다가 문제가 생겨서 질문드립니다. ㅠㅠ (13)	주태백	2018-12	6154	0
트루이미지 사용하다가 문제가 생겨서 질… (13) 2018-12 6154 1 주태백
74457	제온 E5450 코어수가...뭐가 문제인지...	jascher	2015-04	6154	0
제온 E5450 코어수가...뭐가 문제인지... 2015-04 6154 1 jascher
74456	E5-2670 명령어가 한개 안보입니다.. (4)	황진우	2015-12	6154	0
E5-2670 명령어가 한개 안보입니다.. (4) 2015-12 6154 1 황진우