안녕하세요.
집에와서도 테스트중인데 로그인이 안됩니다.
삼바로 리눅스파티션이 연결되어있어 log파일 찾아보는중인데
수상한 흔적이 보입니다. 제가 로그인 시도를 안하는데 누군가 계속 로그인 시도를 하는거 같내요.
로그 일부분 첨부합니다.
어떻게 해야할까요.
Dec 21 19:33:05 volonas sshd[21159]: Disconnecting: Too many authentication failures [preauth]
Dec 21 19:33:05 volonas sshd[21159]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.244 user=root
Dec 21 19:33:05 volonas sshd[21159]: PAM service(sshd) ignoring max retries; 6 > 3
Dec 21 19:33:07 volonas sshd[21165]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.244 user=root
Dec 21 19:33:09 volonas sshd[21165]: Failed password for root from 182.100.67.244 port 34802 ssh2
Dec 21 19:33:23 volonas sshd[21165]: message repeated 5 times: [ Failed password for root from 182.100.67.244 port 34802 ssh2]
Dec 21 19:33:23 volonas sshd[21165]: error: maximum authentication attempts exceeded for root from 182.100.67.244 port 34802 ssh2 [preauth]
Dec 21 19:33:23 volonas sshd[21165]: Disconnecting: Too many authentication failures [preauth]
Dec 21 19:33:23 volonas sshd[21165]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.244 user=root
Dec 21 19:33:23 volonas sshd[21165]: PAM service(sshd) ignoring max retries; 6 > 3
Dec 21 19:33:25 volonas sshd[21169]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.244 user=root
Dec 21 19:33:27 volonas sshd[21169]: Failed password for root from 182.100.67.244 port 8606 ssh2
Dec 21 19:33:41 volonas sshd[21169]: message repeated 5 times: [ Failed password for root from 182.100.67.244 port 8606 ssh2]
Dec 21 19:33:41 volonas sshd[21169]: error: maximum authentication attempts exceeded for root from 182.100.67.244 port 8606 ssh2 [preauth]
Dec 21 19:33:41 volonas sshd[21169]: Disconnecting: Too many authentication failures [preauth]
Dec 21 19:33:41 volonas sshd[21169]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.244 user=root
Dec 21 19:33:41 volonas sshd[21169]: PAM service(sshd) ignoring max retries; 6 > 3
Dec 21 19:33:43 volonas sshd[21177]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.244 user=root
Dec 21 19:33:45 volonas sshd[21177]: Failed password for root from 182.100.67.244 port 45412 ssh2
저 조차 로그인이 안되니 리붙을 해야겠죠?
직접 작업이 안되는 환경이라 걱정이내요. hdmi로 연결되어있는데 설치할떄는 화면이 잘 나오더니
설치 이후에는 메인보드 로고나오고 부팅 단계에서는 화면이 검은색으로 출력이 안되서 ssh접속해서 이용했었거든요. (이문제도 해결하긴 해야겟내요)
host.deny host.allow 수정해서 임시로 작업해봐야겟내요. 되야 할텐데..
shift 눌러서 복구모드로 접속했는데 kernel panic - not syncing vfs unable to mount root fs on unknown-block(0 0) 발생하네요.. 다시 설치를 해야하나.. 아 짱개놈 ㅠ,ㅠ
기본입니다
번거로우시다면
상단에 방화벽 두시면 되긴 합니다
새로 마음먹고 맞춘pc 리눅스 설치 하루만에? 이런 황당한 공격을 당해보네요..
그냥 ip테이블에서 중국ip 자체를 막아버려야겠습니다. 물론 포트도.. 바꾸고요 ㅎㅎㅎ;;
쿨하게 커널 오류뜬거 보고 재설치 하였습니다 ㅠ_ㅠ)
리눅스 설치후 부팅시 검은 화면만 나오고 화면 안나오는 증상은
grub 수정으로 해결하였습니다. 참고한 게시글 박제하여 남겨 놓습니다. http://archive.is/e8jau
중국ip 부터 막아놓고 작업해야겠내요 ㅠ,ㅠ!
그게 아니라면 fail2ban을 설치해서 방어하는 것도 방법입니다
새로 마음먹고 맞춘pc 리눅스 설치 하루만에? 이런 황당한 공격을 당해보네요..
그냥 ip테이블에서 중국ip 자체를 막아버려야겠습니다. 물론 포트도.. 바꾸고요 ㅎㅎㅎ;;
알려주신 것도 검색좀 해봐야겠내요. 정보 감사합니다.!!
이때처럼 로컬에서 조차 로그인 안될정도로 장애를 겪었던 적이 없어서...
이게 자동봇으로 공격한거 같은데 당시에 공유기 셋팅하고 하느라 ip가 좀 앞자리 번호대 잡혔던게 타겟이 된 원인이 아니었나 예상합니다.
지금은 중국쪽ip 차단하고 ip도 다시 200번대 번호로 가고 포트도 이번 경험삼아 변경하였고요... 아주 조용하내요..
앞으로는 좀 더 신경을 써야겠습니다 ㅠㅠ