중국에서 서버 로그인시도... :: 2cpu, 지름이 시작되는 곳!

쓰기

중국에서 서버 로그인시도...

2016-02

2016-02-19 14:44:19

조회 6175 추천 0

중국에서 자꾸 서버 로그인시도 하네요....불안불안

아래는 /var/log/secure 로그 일부분 입니다.

Feb 19 04:55:25 linux sshd[18279]: PAM service(sshd) ignoring max retries; 5 > 3
Feb 19 04:57:06 linux sshd[18334]: Did not receive identification string from 61.188.207.189
Feb 19 04:57:18 linux sshd[18337]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.188.207.189 user=root
Feb 19 04:57:20 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:23 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:25 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:27 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18338]: fatal: Read from socket failed: Connection reset by peer

ip 구글링해보니 중국으로 나오는데 로그인시도가 한두번도 아니고 엄청 많습니다.

대처 방안으로 어떤것이 있을까요.....ㅠㅠ 현재 SSH 포트는 기본포트 말고 임의포트로 변경하여 사용중인데도 어떻게 알고 로그인시도를 하네요 nmap으로 탐색하고 하는건가요;;

짧은글 일수록 신중하게.



강영준2C 2016-02 root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데.. root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데..



도브샴푸씀 2016-02 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요



강영준2C 2016-02 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다... 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다...



성시창 2016-02 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치



회원K 2016-02 ssh 포트를 바꾸세요. ssh 포트를 바꾸세요.



도브샴푸씀 2016-02 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬



회원K 2016-02 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요. 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요.



펭귄김정환 2016-02 +100 +100



ZSNET5 2016-02 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다.. 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다..



hhopc 2016-02 fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다. fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다.



엠브리오 2016-02 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93



hhopc 2016-02 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다... 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다...



엠브리오 2016-02 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ



도브샴푸씀 2016-02 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요. 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3732/5727

번호	제목Page 3732/5727	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1775310	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1775310 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5250018	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5250018 1 정은준1
39902	[re] 슈퍼마이크로 645w 파워서플라이 스펙이 궁금합니다.	김지영	2006-09	6179	60
[re] 슈퍼마이크로 645w 파워서플라이 스… 2006-09 6179 1 김지영
39901	nvidia optix 라는 것이 있다는데요... (8)	하셀호프	2016-12	6179	0
nvidia optix 라는 것이 있다는데요... (8) 2016-12 6179 1 하셀호프
39900	lga771 백플레이트 그림과 같은거 국내에서 어디서 구할수 있나요? (2)	승후니니	2012-07	6179	0
lga771 백플레이트 그림과 같은거 국내에… (2) 2012-07 6179 1 승후니니
39899	칩셋 질문입니다. HESL/HESL-T 문의입니다. (1)	박우열	2005-05	6179	55
칩셋 질문입니다. HESL/HESL-T 문의입니다. (1) 2005-05 6179 1 박우열
39898	AMD mp2200+ cpu하고 같이 쓸만한 VGA가... (2)	소한솔	2006-02	6179	11
AMD mp2200+ cpu하고 같이 쓸만한 VGA가... (2) 2006-02 6179 1 소한솔
39897	대략 일주일전 장터 질문입니다. (2)	이규민	2011-12	6180	0
대략 일주일전 장터 질문입니다. (2) 2011-12 6180 1 이규민
39896	카메라 풀바디 어떤것들쓰시나요? (13)	걸인신홍철	2014-03	6180	0
카메라 풀바디 어떤것들쓰시나요? (13) 2014-03 6180 1 걸인신홍철
39895	노턴 프로그램 삭제 문의 (5)	송영오	2006-04	6180	2
노턴 프로그램 삭제 문의 (5) 2006-04 6180 1 송영오
39894	카메라어플 추천 부탁드립니다. (10)	스카이	2013-12	6180	0
카메라어플 추천 부탁드립니다. (10) 2013-12 6180 1 스카이
39893	전기세 적게 먹는 케이스? 가 있을까요?? (4)	블루영상	2012-01	6180	0
전기세 적게 먹는 케이스? 가 있을까요?? (4) 2012-01 6180 1 블루영상
39892	PERC4E/DC + RAID0 5x 구성에서 속도 안나옴.. (4)	김종성	2007-11	6180	7
PERC4E/DC + RAID0 5x 구성에서 속도 안나… (4) 2007-11 6180 1 김종성
39891	CCFL교체만으로 휘도가 개선될 수 있을까요?	문병채	2011-09	6180	0
CCFL교체만으로 휘도가 개선될 수 있을까… 2011-09 6180 1 문병채
39890	Xeon 5560 vs E3 1220 승자는 누구? (10)	윈도우10	2014-01	6180	0
Xeon 5560 vs E3 1220 승자는 누구? (10) 2014-01 6180 1 윈도우10
39889	혹시 모든 응용프로그램 오픈 다이알로그 박스 통일 할수 없나요? (1)	가빠로구나	2010-10	6180	0
혹시 모든 응용프로그램 오픈 다이알로… (1) 2010-10 6180 1 가빠로구나
39888	[ RAID ] SAS 및 SATA지원 레이드 카드에 sas 하드를 sata 케이블로 연결이 될런지요… (7)	전설속의미…	2015-02	6180	0
[ RAID ] SAS 및 SATA지원 레이드 카드에 … (7) 2015-02 6180 1 전설속의미…
39887	G4 450에서 사용가능항 VGA (3)	데이비드	2011-08	6180	0
G4 450에서 사용가능항 VGA (3) 2011-08 6180 1 데이비드
39886	[질문]ARC 펌웨어 부팅	정성훈	2005-09	6180	13
[질문]ARC 펌웨어 부팅 2005-09 6180 1 정성훈
39885	혹시 플라베니아 싸게살수있는분 있나요? (5)	파커스	2017-01	6180	1
혹시 플라베니아 싸게살수있는분 있나요? (5) 2017-01 6180 1 파커스
39884	개조제온 질문합니다 (3)	차넷컴퓨터	2016-05	6180	0
개조제온 질문합니다 (3) 2016-05 6180 1 차넷컴퓨터
39883	글쓰기에 보니까 1TB하드 공구광고있던데...어디에서 파는건가요? (4)	김건우	2008-04	6180	20
글쓰기에 보니까 1TB하드 공구광고있던데.… (4) 2008-04 6180 1 김건우