Áß±¹¿¡¼­ ¼­¹ö ·Î±×Àνõµ...

   Á¶È¸ 5911   Ãßõ 0    

중국에서 자꾸 서버 로그인시도 하네요....불안불안

아래는 /var/log/secure 로그 일부분 입니다.

Feb 19 04:55:25 linux sshd[18279]: PAM service(sshd) ignoring max retries; 5 > 3
Feb 19 04:57:06 linux sshd[18334]: Did not receive identification string from 61.188.207.189
Feb 19 04:57:18 linux sshd[18337]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.188.207.189 user=root
Feb 19 04:57:20 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:23 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:25 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:27 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18337]: Failed password for root from 61.188.207.189 port 3204 ssh2
Feb 19 04:57:29 linux sshd[18338]: fatal: Read from socket failed: Connection reset by peer

ip 구글링해보니 중국으로 나오는데 로그인시도가 한두번도 아니고 엄청 많습니다.

대처 방안으로 어떤것이 있을까요.....ㅠㅠ 현재 SSH 포트는 기본포트 말고 임의포트로 변경하여 사용중인데도 어떻게 알고 로그인시도를 하네요 nmap으로 탐색하고 하는건가요;;

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
°­¿µÁØ2C 2016-02
root¿¡ Æ佺¿öµå¸¦ ÇÒ´çÇϼ̾î¿ä???
¤§¤§ ;;;;
±Ý±âÁß ±Ý±âÀε¥..
     
os ¼³Ä¡½Ã ±âº»¾ÏÈ£ ¸»¾¸À̽Ű¡¿ä?? ssh·Î rootÁ¢±ÙÀ» ¾Æ¿¹ Â÷´ÜÇÏ¸é ±Ùº»ÀûÀÎ ÇØ°áÀÌ µÉ±î¿ä
          
°­¿µÁØ2C 2016-02
¾Æ´¢
sudo -s
ÇϽÅÀÌÈÄ¿¡passwd ÇϽøé
root¿¡ Æнº¿öµå°¡ ÇÒ´çµÇ´Âµ¥
±×·¯¸é root·Î ·Î±×ÀÎÀÌ °¡´ÉÇØÁý´Ï´Ù.

¸¸¾à¿¡ ¾ÈÇÏ¼Ì´Ù¸é ¹«½ÃÇϽøéµË´Ï´Ù.
root¿¡ Æнº¿öµå°¡ ÇÒ´çµÇÀÖÁö ¾Ê±â¶§¹®¿¡
¾Æ¹«¸® root·Î ·Î±×ÀÎÀ» ½ÃµµÇصµ Æнº¿öµå°¡ Á¸ÀçÇÏÁö¾Ê¾Æ¼­ ·Î±×ÀÎÀÌ ¾ÈµË´Ï´Ù...
¼º½Ãâ 2016-02
1. rootÁ¢¼Ó Â÷´Ü
2. ssh Æ÷Æ®º¯°æ, Á¢¼Ó ¾ÆÀÌÇÇ ÇÑÁ¤
3. denyhosts ¼­ºñ½º ¼³Ä¡
ȸ¿øK 2016-02
ssh Æ÷Æ®¸¦ ¹Ù²Ù¼¼¿ä.
     
ssh Æ÷Æ®´Â º¯°æÇÏ¿© »ç¿ëÁß ÀÔ´Ï´Ù. rootÁ¢¼Ó ¸·´Â°Ô °¡Àå ÁÁÀº ¹æ¹ýÀϵí Çϳ׿ä ÇöÀç·Î½ã
          
ȸ¿øK 2016-02
ÀúÁ¤µµ´Â ¾Ö±³±Þ ÇØÅ· ÀÔ´Ï´Ù. ±×³É ³ÀµÎ½Ã´Â °Íµµ ÁÁ¾Æ¿ä.
º¹ÀâÇÏ°Ô ¸·¾Æ¹ö¸®¸é ´Ù¸¥ ¿ìȸ°æ·Î·Î À̵¿Çϰŵç¿ä.
               
+100
               
ZSNET5 2016-02
¾îÀÌÄí... 2ÃÊ¿¡ Çѹø ¾¿ À̳׿ä...
±×³É ¾Ö±³±Þ¿¡µµ ¸ø¹ÌÄ¡´Âµª¼î..
ÃÖ¼ÒÇÑ 1ÃÊ¿¡ 50¹øÀº µÇ¾î¾ß ¹æ¾î¸¦ »ý°¢ÇØ º¼ ±î ¸»±î ÇÏ´Â ¼öÁØÀÌ µË´Ï´Ù..
hhopc 2016-02
fail2ban ¾²¼¼¿ä ... ¸î¹ø ÀÌ»ó Æо²¿öµå Ʋ¸®¸é ÀÏÁ¤½Ã°£µ¿¾È Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù.
     
¸î¹ø Æнº¿öµå Ʋ¸®¸é ±×³É ¿µ±¸Â÷´Ü ½ÃÅ°´Â°Ô È®½ÇÇÑ ¹æ¹ýÀÔ´Ï´Ù.
¶Õ¸®¸é ã±âµµ Èûµç ÇØÅ·ÅøÀÌ ¼³Ä¡µÇ°í, ´Ù¸¥ ÄÄÇ»Å͸¦ °ø°ÝÇÏ´Â Á»ºñ°¡ µË´Ï´Ù. @@

http://embryo1103.tistory.com/93
          
hhopc 2016-02
°¡²ûÀº Á¦°¡ ±î¸Ô°Å³ª, ¸ð¹ÙÀÏ¿¡¼­ Á¢¼ÓÇÒ ¶§ ¿ÀŸ³»´Â °æ¿ì°¡ ¸¹¾Æ¼­ .. ±×·¨´Ù°¡´Â Å«ÀÏ ³³´Ï´Ù...
               
Å«ÀϱîÁö´Â ¾Æ´Ï°í IP°¡ ´Ù¸¥ °÷À¸·Î °¡¼­ ´Ù½Ã Á¢¼ÓÇؾßÁÒ.

´Ù¸¸ password¸¦ ±î¸Ô´Â°Ç ´ëÃ¥ÀÌ ¾ø¾î¿ä. ¤»¤»
     
°¨»çÇÕ´Ï´Ù. fail2ban ã¾Æº¸´Ï±ñ Áö±Ý Á¦ »óȲ¿¡¼­ µü ¾²±â ÁÁÀº ÇÁ·Î±×·¥À̳׿ä.


QnA
Á¦¸ñPage 2480/5685
2015-12   1503817   ¹é¸Þ°¡
2014-05   4967442   Á¤ÀºÁØ1
2016-02   5780   ½Ãµµ´Ï
2016-02   4496   ±ô¹Ú±ô¹Ú°¡
2016-02   3756   ±ÝÄáÄ¿ÇÇ
2016-02   5912   µµºê¼¤Çª¾¸
2016-02   3501   DDAYs
2016-02   4315   jake
2016-02   4400   ǪÇÏÈ÷
2016-02   8410   chotws
2016-02   4450   °û¹ÎÁØ
2016-02   4799   ȲÁø¿ì
2016-02   3893   evoker
2016-02   3835   À©98
2016-02   3872   ¹Ú¹®Çü
2016-02   4134   izegtob
2016-02   8108   µÎÆ÷¸®
2016-02   3818   ¹èº´·Ä
2016-02   4909   ÁÒ½´¾Æ
2016-02   3833   ±ô¹Ú±ô¹Ú°¡
2016-02   3823   ¾Æ³¯·Î±×
2016-02   3765   ¹«¾Æ