ssh 로그인 시도 자동 차단 :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

ssh 로그인 시도 자동 차단

이지포토

2021-01

2021-01-05 04:55:04

조회 10462 추천 0

ssh /196;그1064;Ȣ16;여 타 서버를 해킹Ȣ16;기 위한 숙1452;/196; 1060;용Ȣ16;기 위Ȣ16;여 무수7176; 많1008; 외국 PC 들1060; 리눅스에 1217;근해 Ꮢ1;니다.

1060;를 0169;1648;Ȣ16;기 위해서 1200;ǉ16; hosts.deny 에 시도 5회 /196;그1064; 패스워드 실패시 1088;ᇼ1;መ1;/197;Ȣ16;여 차단Ȣ16;고 1080;습니다.

1.쉘스크립트 1089;성

2.크론탭에 መ1;/197;

설명

그림 1,2를 보면 /var/log/secure 파1068;1012; 열1008;,163;1064;데

109.228.52.237 ip 에서 5번1032; ssh /196;그1064; 시도-149;에 패스워드 실패Ȣ16;면

그 다1020;ǥ12;터 /etc/hosts.deny 에 መ1;/197;1060; .104;기 ǐ12;문에 1088;ᇼ1;차단.104;ǉ16;,163;1012; 알수 1080;습니다.

~/.forward 파1068;에 네1060;버수신메1068;1452;소를 1201;Ǻ12; 네1060;버메1068;/196; 0155;아보실수 1080;습니다.

핸드폰1004;/196; 1088;ᇼ1;1025;Ǌ13;수신.120;.

3번1704; 그림1008; 쉘스크립트

4번1704; 그림1008; hosts.deny 에 መ1;/197;.108; ip

이지포토



DarknessAng… 2021-01 기본적으로 포트부터 바꾸세요 포트만 달라도 공격 90%이상 막아집니다 (애초에 봇같은거 돌릴떄 포트 스캔까지 하면 시간 너무 걸리니 일일히 확인 안 함) 기본적으로 포트부터 바꾸세요 포트만 달라도 공격 90%이상 막아집니다 (애초에 봇같은거 돌릴떄 포트 스캔까지 하면 시간 너무 걸리니 일일히 확인 안 함)



이지포토 2021-01 포트는 당연히 바꿨죠. 그래도 몇천번 시도한 ip 도 하루에 수백개 나와서 하다못해 이 방법을 썼습니다. 포트는 당연히 바꿨죠. 그래도 몇천번 시도한 ip 도 하루에 수백개 나와서 하다못해 이 방법을 썼습니다.



DarknessAng… 2021-01 만번대 포트인데도 저러면 애초에 다른 터널링 프로토콜 거쳐서 되게 바꾸세요 (답 없음) 만번대 포트인데도 저러면 애초에 다른 터널링 프로토콜 거쳐서 되게 바꾸세요 (답 없음)



화정큐삼 2021-01 저는 SSH 포트번호를 22 -> 222 -> 2222 이렇게 바꾸어 왔는데요. 계속 공격당하고 5회시도 차단되었다고 메일로 알림을 받아왔는데요. 저는 딱히 외부에서 SSH 접속해서 NAS 관리할 일이 없을것 같아서 그냥 포트포워딩에 넣었던 포트를 막아버렸습니다. 회사 PC로 접속하려면 SSH는 보안때문인지 집의 NAS로 접속이 안되더군요. 저는 SSH 포트번호를 22 -> 222 -> 2222 이렇게 바꾸어 왔는데요. 계속 공격당하고 5회시도 차단되었다고 메일로 알림을 받아왔는데요. 저는 딱히 외부에서 SSH 접속해서 NAS 관리할 일이 없을것 같아서 그냥 포트포워딩에 넣었던 포트를 막아버렸습니다. 회사 PC로 접속하려면 SSH는 보안때문인지 집의 NAS로 접속이 안되더군요.



DarknessAng… 2021-01 그런 추정이 가능한것 쓰지말고, 아에 32002같은 겉봐서는 SSH라 알 수 없는 수준으로 해버리세요 (특히 5자리 번호대는 어지간해선 스캔도 잘 안 해봄) SSH 접속자첸 허용 ip주소 대역을 변경하면 됩니다 다만 제경우 보안상 불안때문에 애초에 터널링 프로토콜에 쓸 포트랑 외부 서비스용 포트를 빼고 싹 다 막아버렸습니다 그런 추정이 가능한것 쓰지말고, 아에 32002같은 겉봐서는 SSH라 알 수 없는 수준으로 해버리세요 (특히 5자리 번호대는 어지간해선 스캔도 잘 안 해봄) SSH 접속자첸 허용 ip주소 대역을 변경하면 됩니다 다만 제경우 보안상 불안때문에 애초에 터널링 프로토콜에 쓸 포트랑 외부 서비스용 포트를 빼고 싹 다 막아버렸습니다



화란 2021-01 요래해도 되구요, Fail2Ban 유틸리티 써도 됩니다. 그나저나 bash shell을 C언어 스타일로 쓰시는군요^^ 반간습니다 ㅎ 요래해도 되구요, Fail2Ban 유틸리티 써도 됩니다. 그나저나 bash shell을 C언어 스타일로 쓰시는군요^^ 반간습니다 ㅎ



이지포토 2021-01 정보 감사합니다.^^ 정보 감사합니다.^^



디아고수 2021-01 포트 바꾸면 공격횟수 확 줄어들긴 합니다만, fail2ban 도해보고 이것저것 해보다가 결국 화이트리스트로... 바꿨네요. 접속 경로가 일정하다면 화이트리스트 이상 좋은게 없긴 하더군요. 포트 바꾸면 공격횟수 확 줄어들긴 합니다만, fail2ban 도해보고 이것저것 해보다가 결국 화이트리스트로... 바꿨네요. 접속 경로가 일정하다면 화이트리스트 이상 좋은게 없긴 하더군요.



술이 2021-01 포트 바꿔도 결국 찾아내요. 저 봇들이 너무 많아서 봇들끼리 빅데이터화 되어 있어서 요즘은 찾는시간도 금방 찾아냅니다. SSL VPN을 쓰든 허용된 아이피만 사용하게 하는것만이 방어하는길입니다. 포트 바꿔도 결국 찾아내요. 저 봇들이 너무 많아서 봇들끼리 빅데이터화 되어 있어서 요즘은 찾는시간도 금방 찾아냅니다. SSL VPN을 쓰든 허용된 아이피만 사용하게 하는것만이 방어하는길입니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

강좌게시판

쓰기

8/26

번호	제목Page 8/26	글쓴이	날짜	조회	추천
369	CentOS 7 bashtop 설치 (3)	딥러닝서버	2021-03	13821	0
CentOS 7 bashtop 설치 (3) 2021-03 13821 1 딥러닝서버
368	AMD EPYC™ 7003 Series CPUs support cTDP (1)	박문형	2021-03	13408	0
AMD EPYC™ 7003 Series CPUs support cTDP (1) 2021-03 13408 1 박문형
367	[크롬] 열심히 쓴 글이, 오류로 날아가지 않게 하는 확장프로그램 (4)	나우소래	2021-03	12620	0
[크롬] 열심히 쓴 글이, 오류로 날아가지 … (4) 2021-03 12620 1 나우소래
366	HP G7 장비에 Windows Server 2019 설치하기	술이	2021-03	10047	0
HP G7 장비에 Windows Server 2019 설치하기 2021-03 10047 1 술이
365	dhcp서버 구축	딥러닝서버	2021-03	14205	0
dhcp서버 구축 2021-03 14205 1 딥러닝서버
364	맥프로 엔디비아 웹드라이버와 쿠다 드라이버 설치	구형	2021-03	10214	0
맥프로 엔디비아 웹드라이버와 쿠다 드라… 2021-03 10214 1 구형
363	Mellanox SX6036 Software upgrade path (1)	송주환	2021-02	6177	1
Mellanox SX6036 Software upgrade path (1) 2021-02 6177 1 송주환
362	shell script 파일 암호화 (4)	딥러닝서버	2021-02	10866	2
shell script 파일 암호화 (4) 2021-02 10866 1 딥러닝서버
361	Bash command log 만들기	딥러닝서버	2021-02	8925	1
Bash command log 만들기 2021-02 8925 1 딥러닝서버
360	VSFTP Passive mode에서 일부 Client 접속 불가 현상 해결 Tip	RIGIDBODY	2021-02	7658	0
VSFTP Passive mode에서 일부 Client 접속… 2021-02 7658 1 RIGIDBODY
359	알리산 12V 온도에 따른 팬 RPM 컨트롤러 사용법 (2)	몽탄	2021-02	8274	0
알리산 12V 온도에 따른 팬 RPM 컨트롤러 … (2) 2021-02 8274 1 몽탄
358	YumRepo Error All mirror URLs are not using ftp, http[s] or file. 처리	딥러닝서버	2021-01	8230	0
YumRepo Error All mirror URLs are not u… 2021-01 8230 1 딥러닝서버
357	Wail2ban 사용법 (3)	딥러닝서버	2021-01	11668	1
Wail2ban 사용법 (3) 2021-01 11668 1 딥러닝서버
356	ssh 로그인 시도 자동 차단 (9)	이지포토	2021-01	10463	0
ssh 로그인 시도 자동 차단 (9) 2021-01 10463 1 이지포토
355	pfSense, Untangle 사용기 (Hyper-V) (9)	아마데우쓰	2020-12	13868	0
pfSense, Untangle 사용기 (Hyper-V) (9) 2020-12 13868 1 아마데우쓰
354	매킨토시(해킨토시) 한영키 / 커맨드키 재매핑을 도와주는 KARABINER(카라비너) 설치… (2)	화정큐삼	2020-12	10269	0
매킨토시(해킨토시) 한영키 / 커맨드키 재… (2) 2020-12 10269 1 화정큐삼
353	유니비스트로 제작된 클로버 부트로더를 통한 해킨토시 카탈리나 간편설치 가이드 (17)	화정큐삼	2020-11	19958	12
유니비스트로 제작된 클로버 부트로더를 … (17) 2020-11 19958 1 화정큐삼
352	시놀로지 VMM에 안드로이드 7.1 설치하기 (6)	화정큐삼	2020-11	13366	1
시놀로지 VMM에 안드로이드 7.1 설치하기 (6) 2020-11 13366 1 화정큐삼
351	pfSense 기본 구축 (2)	김황중	2020-11	11527	2
pfSense 기본 구축 (2) 2020-11 11527 1 김황중
350	Centos8 Cacti설치(2)	딥러닝서버	2020-11	7511	0
Centos8 Cacti설치(2) 2020-11 7511 1 딥러닝서버