ssh 로그인하여 타 서버를 해킹하기 위한 숙주로 이용하기 위하여 무수히 많은 외국 PC 들이 리눅스에 접근해 옵니다.
이를 방지하기 위해서 저는 hosts.deny 에 시도 5회 로그인 패스워드 실패시 자동등록하여 차단하고 있습니다.
1.쉘스크립트 작성
2.크론탭에 등록
설명
그림 1,2를 보면 /var/log/secure 파일을 열은것인데
109.228.52.237 ip 에서 5번의 ssh 로그인 시도끝에 패스워드 실패하면
그 다음부터 /etc/hosts.deny 에 등록이 되기 때문에 자동차단되는것을 알수 있습니다.
~/.forward 파일에 네이버수신메일주소를 적어 네이버메일로 받아보실수 있습니다.
핸드폰으로 자동응답수신됨.
3번째 그림은 쉘스크립트
4번째 그림은 hosts.deny 에 등록된 ip
이지포토
Æ÷Æ®¸¸ ´Þ¶óµµ °ø°Ý 90%ÀÌ»ó ¸·¾ÆÁý´Ï´Ù (¾ÖÃÊ¿¡ º¿°°Àº°Å µ¹¸±‹š Æ÷Æ® ½ºÄµ±îÁö ÇÏ¸é ½Ã°£ ³Ê¹« °É¸®´Ï ÀÏÀÏÈ÷ È®ÀÎ ¾È ÇÔ)
22 -> 222 -> 2222
ÀÌ·¸°Ô ¹Ù²Ù¾î ¿Ô´Âµ¥¿ä. °è¼Ó °ø°Ý´çÇÏ°í 5ȸ½Ãµµ Â÷´ÜµÇ¾ú´Ù°í ¸ÞÀÏ·Î ¾Ë¸²À» ¹Þ¾Æ¿Ô´Âµ¥¿ä.
Àú´Â µüÈ÷ ¿ÜºÎ¿¡¼ SSH Á¢¼ÓÇؼ NAS °ü¸®ÇÒ ÀÏÀÌ ¾øÀ»°Í °°¾Æ¼
±×³É Æ÷Æ®Æ÷¿öµù¿¡ ³Ö¾ú´ø Æ÷Æ®¸¦ ¸·¾Æ¹ö·È½À´Ï´Ù.
ȸ»ç PC·Î Á¢¼ÓÇÏ·Á¸é SSH´Â º¸¾È¶§¹®ÀÎÁö ÁýÀÇ NAS·Î Á¢¼ÓÀÌ ¾ÈµÇ´õ±º¿ä.
SSH Á¢¼ÓÀÚþ Çã¿ë ipÁÖ¼Ò ´ë¿ªÀ» º¯°æÇÏ¸é µË´Ï´Ù
´Ù¸¸ Á¦°æ¿ì º¸¾È»ó ºÒ¾È¶§¹®¿¡ ¾ÖÃÊ¿¡ Åͳθµ ÇÁ·ÎÅäÄÝ¿¡ ¾µ Æ÷Æ®¶û ¿ÜºÎ ¼ºñ½º¿ë Æ÷Æ®¸¦ »©°í ½Ï ´Ù ¸·¾Æ¹ö·È½À´Ï´Ù
±×³ªÀú³ª bash shellÀ» C¾ð¾î ½ºÅ¸ÀÏ·Î ¾²½Ã´Â±º¿ä^^ ¹Ý°£½À´Ï´Ù ¤¾
SSL VPNÀ» ¾²µç Çã¿ëµÈ ¾ÆÀÌÇǸ¸ »ç¿ëÇÏ°Ô Çϴ°͸¸ÀÌ ¹æ¾îÇϴ±æÀÔ´Ï´Ù.