중국에서 서버 로그인시도... :: 2cpu, 지름이 시작되는 곳!

견적 more

쓰기

중국에서 서버 로그인시도...

도브샴푸씀

2016-02

2016-02-19 14:44:19

조회 5820 추천 0

중국에서 자꾸 서버 로그인시도 하네요....불안불안

아래는 /var/log/secure 로그 일부분 입니다.

Feb 19 04:55:25 linux sshd[18279]: PAM service(sshd) ignoring max retries; 5 > 3
Feb 19 04:57:06 linux sshd[18334]: Did not receive identification string from 61.188.207.189
Feb 19 04:57:18 linux sshd[18337]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.188.207.189 user=root
Feb 19 04:57:20 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:23 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:25 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:27 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18338]: fatal: Read from socket failed: Connection reset by peer

ip 구글링해보니 중국으로 나오는데 로그인시도가 한두번도 아니고 엄청 많습니다.

대처 방안으로 어떤것이 있을까요.....ㅠㅠ 현재 SSH 포트는 기본포트 말고 임의포트로 변경하여 사용중인데도 어떻게 알고 로그인시도를 하네요 nmap으로 탐색하고 하는건가요;;

짧은글 일수록 신중하게.



강영준2C 2016-02 root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데.. root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데..



도브샴푸씀 2016-02 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요



강영준2C 2016-02 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다... 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다...



성시창 2016-02 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치



회원K 2016-02 ssh 포트를 바꾸세요. ssh 포트를 바꾸세요.



도브샴푸씀 2016-02 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬



회원K 2016-02 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요. 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요.



펭귄김정환 2016-02 +100 +100



ZSNET5 2016-02 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다.. 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다..



hhopc 2016-02 fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다. fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다.



엠브리오 2016-02 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93



hhopc 2016-02 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다... 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다...



엠브리오 2016-02 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ



도브샴푸씀 2016-02 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요. 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2459/5658

번호	제목Page 2459/5658	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1408726	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1408726 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4863407	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4863407 1 정은준1
63997	중국에서 서버 로그인시도... (14)	도브샴푸씀	2016-02	5821	0
중국에서 서버 로그인시도... (14) 2016-02 5821 1 도브샴푸씀
63996	2cpu 계정. (1)	AKMU	2016-02	3261	0
2cpu 계정. (1) 2016-02 3261 1 AKMU
63995	24시간 무정지 개인서버 부품(CPU)구입시 선택요령 (8)	신우섭	2010-06	9833	0
24시간 무정지 개인서버 부품(CPU)구입시 … (8) 2010-06 9833 1 신우섭
63994	갑자기 폴더와 파일이 사라졌습니다.. (2)	장동건2014	2010-07	9039	0
갑자기 폴더와 파일이 사라졌습니다.. (2) 2010-07 9039 1 장동건2014
63993	파워 레일 구분 어떻게 할까요? (10)	장동건2014	2013-07	6381	0
파워 레일 구분 어떻게 할까요? (10) 2013-07 6381 1 장동건2014
63992	집안에 무선 확장 방법 문의드려요. (17)	handan	2017-02	9230	0
집안에 무선 확장 방법 문의드려요. (17) 2017-02 9230 1 handan
63991	파워서플라이에서 노이즈 소음이 엄청나게 납니다 (7)	봉봉이	2018-04	6371	0
파워서플라이에서 노이즈 소음이 엄청나게… (7) 2018-04 6371 1 봉봉이
63990	PCMCIA TV+FM 카드를 아직 구할수 있을까요? (2)	김건우	2010-08	7304	0
PCMCIA TV+FM 카드를 아직 구할수 있을까… (2) 2010-08 7304 1 김건우
63989	컬러 레이저 흑백으로만 인쇄시 종이에 c,m,y 가루 묻어나는 증상 (3)	오준호5	2023-09	1504	0
컬러 레이저 흑백으로만 인쇄시 종이에 c,… (3) 2023-09 1504 1 오준호5
63988	DL380 G4 추가 구성품 사는게 빠를까요 중고 DL380 G4 사서 시피유 램 파워 쿨러 때… (2)	6툴	2014-12	4735	0
DL380 G4 추가 구성품 사는게 빠를까요 … (2) 2014-12 4735 1 6툴
63987	raid1 (하드 2개) 쓰다가 각각 빼서 두대의 컴퓨터에서 쓸수 있나요? (14)	호호	2019-06	3142	0
raid1 (하드 2개) 쓰다가 각각 빼서 두대… (14) 2019-06 3142 1 호호
63986	슈마 X7Dae보드에 RAID와 SATA ODD사용....? (4)	motion	2010-08	8894	0
슈마 X7Dae보드에 RAID와 SATA ODD사용...… (4) 2010-08 8894 1 motion
63985	케이스에 hdd 백플레인을 설치하려고합니다. (4)	장동건2014	2014-12	5050	0
케이스에 hdd 백플레인을 설치하려고합니… (4) 2014-12 5050 1 장동건2014
63984	이런 베어링을 뭐라고 부르나요? (6)	정은준1	2016-03	4221	0
이런 베어링을 뭐라고 부르나요? (6) 2016-03 4221 1 정은준1
63983	pci 32bit riser 보유하고 계신 회원분 계신가요? (4)	inquisitive	2018-04	3977	0
pci 32bit riser 보유하고 계신 회원분 계… (4) 2018-04 3977 1 inquisitive
63982	pci express 버젼문의 (2)	sdlfkjwer	2019-06	2542	0
pci express 버젼문의 (2) 2019-06 2542 1 sdlfkjwer
63981	리눅스 다운현상에 대해.. (7)	개별교습	2010-09	8758	0
리눅스 다운현상에 대해.. (7) 2010-09 8758 1 개별교습
63980	느슨한 연결이란 무엇을 말하는 건가요? (15)	evoker	2016-03	6045	0
느슨한 연결이란 무엇을 말하는 건가요? (15) 2016-03 6045 1 evoker
63979	제이씨현 메인보드 소켓 유상 수리 받으신분 계신가요? (8)	GPGPU	2020-09	3369	0
제이씨현 메인보드 소켓 유상 수리 받으신… (8) 2020-09 3369 1 GPGPU
63978	스위치허브 바꾸려고 합니다 (1)	weirdymusic	2013-08	12466	0
스위치허브 바꾸려고 합니다 (1) 2013-08 12466 1 weirdymusic