중국에서 서버 로그인시도... :: 2cpu, 지름이 시작되는 곳!

쓰기

중국에서 서버 로그인시도...

2016-02

2016-02-19 14:44:19

조회 5888 추천 0

중국에서 자꾸 서버 로그인시도 하네요....불안불안

아래는 /var/log/secure 로그 일부분 입니다.

Feb 19 04:55:25 linux sshd[18279]: PAM service(sshd) ignoring max retries; 5 > 3
Feb 19 04:57:06 linux sshd[18334]: Did not receive identification string from 61.188.207.189
Feb 19 04:57:18 linux sshd[18337]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.188.207.189 user=root
Feb 19 04:57:20 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:23 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:25 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:27 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18338]: fatal: Read from socket failed: Connection reset by peer

ip 구글링해보니 중국으로 나오는데 로그인시도가 한두번도 아니고 엄청 많습니다.

대처 방안으로 어떤것이 있을까요.....ㅠㅠ 현재 SSH 포트는 기본포트 말고 임의포트로 변경하여 사용중인데도 어떻게 알고 로그인시도를 하네요 nmap으로 탐색하고 하는건가요;;

짧은글 일수록 신중하게.



강영준2C 2016-02 root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데.. root에 페스워드를 할당하셨어요??? ㄷㄷ ;;;; 금기중 금기인데..



도브샴푸씀 2016-02 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요 os 설치시 기본암호 말씀이신가요?? ssh로 root접근을 아예 차단하면 근본적인 해결이 될까요



강영준2C 2016-02 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다... 아뇨 sudo -s 하신이후에passwd 하시면 root에 패스워드가 할당되는데 그러면 root로 로그인이 가능해집니다. 만약에 안하셨다면 무시하시면됩니다. root에 패스워드가 할당되있지 않기때문에 아무리 root로 로그인을 시도해도 패스워드가 존재하지않아서 로그인이 안됩니다...



성시창 2016-02 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치 1. root접속 차단 2. ssh 포트변경, 접속 아이피 한정 3. denyhosts 서비스 설치



회원K 2016-02 ssh 포트를 바꾸세요. ssh 포트를 바꾸세요.



도브샴푸씀 2016-02 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬 ssh 포트는 변경하여 사용중 입니다. root접속 막는게 가장 좋은 방법일듯 하네요 현재로썬



회원K 2016-02 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요. 저정도는 애교급 해킹 입니다. 그냥 냅두시는 것도 좋아요. 복잡하게 막아버리면 다른 우회경로로 이동하거든요.



펭귄김정환 2016-02 +100 +100



ZSNET5 2016-02 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다.. 어이쿠... 2초에 한번 씩 이네요... 그냥 애교급에도 못미치는뎁쇼.. 최소한 1초에 50번은 되어야 방어를 생각해 볼 까 말까 하는 수준이 됩니다..



hhopc 2016-02 fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다. fail2ban 쓰세요 ... 몇번 이상 패쓰워드 틀리면 일정시간동안 접속을 차단합니다.



엠브리오 2016-02 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93 몇번 패스워드 틀리면 그냥 영구차단 시키는게 확실한 방법입니다. 뚫리면 찾기도 힘든 해킹툴이 설치되고, 다른 컴퓨터를 공격하는 좀비가 됩니다. @@ http://embryo1103.tistory.com/93



hhopc 2016-02 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다... 가끔은 제가 까먹거나, 모바일에서 접속할 때 오타내는 경우가 많아서 .. 그랬다가는 큰일 납니다...



엠브리오 2016-02 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ 큰일까지는 아니고 IP가 다른 곳으로 가서 다시 접속해야죠. 다만 password를 까먹는건 대책이 없어요. ㅋㅋ



도브샴푸씀 2016-02 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요. 감사합니다. fail2ban 찾아보니깐 지금 제 상황에서 딱 쓰기 좋은 프로그램이네요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4134/5679

번호	제목Page 4134/5679	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942165	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942165 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478978	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478978 1 백메가
30901	세컨더리 IP를 사용하면 라우팅이 필요없나요?? (3)	공백기	2020-07	4390	0
세컨더리 IP를 사용하면 라우팅이 필요없… (3) 2020-07 4390 1 공백기
30900	HP Z800 램 꽂는 순서 질문입니다 (5)	유남생	2018-03	5774	0
HP Z800 램 꽂는 순서 질문입니다 (5) 2018-03 5774 1 유남생
30899	redundant power distribution unit 설계해주실수 있는부? (13)	MikroTik이진	2023-07	2008	0
redundant power distribution unit 설계… (13) 2023-07 2008 1 MikroTik이진
30898	시놀 다운로드스테이션에서 배포는 안되나요? (9)	이원재K	2016-02	5259	0
시놀 다운로드스테이션에서 배포는 안되나… (9) 2016-02 5259 1 이원재K
30897	레이드 0, 10 속도질문 (3)	컴박	2017-01	5337	0
레이드 0, 10 속도질문 (3) 2017-01 5337 1 컴박
30896	윈도우 10 크랙확인 방법(질문 내용 수정보완) (9)	무쏘뿔처럼	2023-08	3427	0
윈도우 10 크랙확인 방법(질문 내용 수정… (9) 2023-08 3427 1 무쏘뿔처럼
30895	메모리슬롯를 교체할 수 있을까요? (5)	김영기대전	2010-05	7842	0
메모리슬롯를 교체할 수 있을까요? (5) 2010-05 7842 1 김영기대전
30894	HP xw4600 윈도우 설치하고 고스트백업후에 하드교체하고 복구하면 부팅이 안됩니다. (12)	tualatin	2013-05	12356	0
HP xw4600 윈도우 설치하고 고스트백업후… (12) 2013-05 12356 1 tualatin
30893	vmware에서 하드공간을 늘렸는데요.... (3)	김건우	2010-05	9000	0
vmware에서 하드공간을 늘렸는데요.... (3) 2010-05 9000 1 김건우
30892	ddr4 램은 몇기가부터 듀얼랭크가 나오나요? (6)	EdH	2017-01	4965	0
ddr4 램은 몇기가부터 듀얼랭크가 나오나… (6) 2017-01 4965 1 EdH
30891	저용량 ssd -> jack the ripper virus (11)	2CPU최주희	2022-01	2248	0
저용량 ssd -> jack the ripper virus (11) 2022-01 2248 1 2CPU최주희
30890	7610 옆면 열고 부팅이 안되는가요? (10)	깜박깜박가	2016-02	4311	0
7610 옆면 열고 부팅이 안되는가요? (10) 2016-02 4311 1 깜박깜박가
30889	Z800에서 CPU를 교체할 때 궁금점.... (16)	일격	2016-02	5308	0
Z800에서 CPU를 교체할 때 궁금점.... (16) 2016-02 5308 1 일격
30888	대구 근교 가볼만한 곳 추천해 주세요. (5)	onuappa	2023-08	1851	0
대구 근교 가볼만한 곳 추천해 주세요. (5) 2023-08 1851 1 onuappa
30887	제온 CPU 인식 문제 (9)	nikenim	2013-06	13506	0
제온 CPU 인식 문제 (9) 2013-06 13506 1 nikenim
30886	확장자가 NMD 인 파일을 어떻게 열어볼 수 있을까요? (4)	싱국날강도	2014-11	8459	0
확장자가 NMD 인 파일을 어떻게 열어볼 수… (4) 2014-11 8459 1 싱국날강도
30885	중국에서 서버 로그인시도... (14)	도브샴푸씀	2016-02	5889	0
중국에서 서버 로그인시도... (14) 2016-02 5889 1 도브샴푸씀
30884	2cpu 계정. (1)	AKMU	2016-02	3310	0
2cpu 계정. (1) 2016-02 3310 1 AKMU
30883	24시간 무정지 개인서버 부품(CPU)구입시 선택요령 (8)	신우섭	2010-06	9878	0
24시간 무정지 개인서버 부품(CPU)구입시 … (8) 2010-06 9878 1 신우섭
30882	갑자기 폴더와 파일이 사라졌습니다.. (2)	장동건2014	2010-07	9091	0
갑자기 폴더와 파일이 사라졌습니다.. (2) 2010-07 9091 1 장동건2014