ssh ·Î±×ÀÎ ½Ãµµ ÀÚµ¿ Â÷´Ü

   Á¶È¸ 10697   Ãßõ 0    

ssh 로그인하여 타 서버를 해킹하기 위한 숙주로 이용하기 위하여 무수히 많은 외국 PC 들이 리눅스에 접근해 옵니다.

이를 방지하기 위해서 저는 hosts.deny 에 시도 5회 로그인 패스워드 실패시 자동등록하여 차단하고 있습니다.


1.쉘스크립트 작성

2.크론탭에 등록


설명

그림 1,2를 보면 /var/log/secure 파일을 열은것인데

109.228.52.237 ip 에서 5번의 ssh 로그인 시도끝에 패스워드 실패하면

그 다음부터 /etc/hosts.deny 에 등록이 되기 때문에 자동차단되는것을 알수 있습니다.

~/.forward 파일에 네이버수신메일주소를 적어 네이버메일로 받아보실수 있습니다.

핸드폰으로 자동응답수신됨.

3번째 그림은 쉘스크립트

4번째 그림은 hosts.deny 에 등록된 ip

이지포토
DarknessAng¡¦ 2021-01
±âº»ÀûÀ¸·Î Æ÷Æ®ºÎÅÍ ¹Ù²Ù¼¼¿ä

Æ÷Æ®¸¸ ´Þ¶óµµ °ø°Ý 90%ÀÌ»ó ¸·¾ÆÁý´Ï´Ù (¾ÖÃÊ¿¡ º¿°°Àº°Å µ¹¸±‹š Æ÷Æ® ½ºÄµ±îÁö ÇÏ¸é ½Ã°£ ³Ê¹« °É¸®´Ï ÀÏÀÏÈ÷ È®ÀÎ ¾È ÇÔ)
     
Æ÷Æ®´Â ´ç¿¬È÷ ¹Ù²åÁÒ. ±×·¡µµ ¸îõ¹ø ½ÃµµÇÑ ip µµ ÇÏ·ç¿¡ ¼ö¹é°³ ³ª¿Í¼­ ÇÏ´Ù¸øÇØ ÀÌ ¹æ¹ýÀ» ½è½À´Ï´Ù.
          
DarknessAng¡¦ 2021-01
¸¸¹ø´ë Æ÷Æ®Àε¥µµ Àú·¯¸é ¾ÖÃÊ¿¡ ´Ù¸¥ Åͳθµ ÇÁ·ÎÅäÄÝ °ÅÃļ­ µÇ°Ô ¹Ù²Ù¼¼¿ä (´ä ¾øÀ½)
               
Àú´Â SSH Æ÷Æ®¹øÈ£¸¦
22 -> 222 -> 2222
ÀÌ·¸°Ô ¹Ù²Ù¾î ¿Ô´Âµ¥¿ä. °è¼Ó °ø°Ý´çÇÏ°í 5ȸ½Ãµµ Â÷´ÜµÇ¾ú´Ù°í ¸ÞÀÏ·Î ¾Ë¸²À» ¹Þ¾Æ¿Ô´Âµ¥¿ä.
Àú´Â µüÈ÷ ¿ÜºÎ¿¡¼­ SSH Á¢¼ÓÇؼ­ NAS °ü¸®ÇÒ ÀÏÀÌ ¾øÀ»°Í °°¾Æ¼­
±×³É Æ÷Æ®Æ÷¿öµù¿¡ ³Ö¾ú´ø Æ÷Æ®¸¦ ¸·¾Æ¹ö·È½À´Ï´Ù.
ȸ»ç PC·Î Á¢¼ÓÇÏ·Á¸é SSH´Â º¸¾È¶§¹®ÀÎÁö ÁýÀÇ NAS·Î Á¢¼ÓÀÌ ¾ÈµÇ´õ±º¿ä.
                    
DarknessAng¡¦ 2021-01
±×·± ÃßÁ¤ÀÌ °¡´ÉÇÑ°Í ¾²Áö¸»°í, ¾Æ¿¡ 32002°°Àº °ÑºÁ¼­´Â SSH¶ó ¾Ë ¼ö ¾ø´Â ¼öÁØÀ¸·Î Çعö¸®¼¼¿ä (ƯÈ÷ 5ÀÚ¸® ¹øÈ£´ë´Â ¾îÁö°£Çؼ± ½ºÄµµµ Àß ¾È Çغ½)

SSH Á¢¼ÓÀÚþ Çã¿ë ipÁÖ¼Ò ´ë¿ªÀ» º¯°æÇÏ¸é µË´Ï´Ù

´Ù¸¸ Á¦°æ¿ì º¸¾È»ó ºÒ¾È¶§¹®¿¡ ¾ÖÃÊ¿¡ Åͳθµ ÇÁ·ÎÅäÄÝ¿¡ ¾µ Æ÷Æ®¶û ¿ÜºÎ ¼­ºñ½º¿ë Æ÷Æ®¸¦ »©°í ½Ï ´Ù ¸·¾Æ¹ö·È½À´Ï´Ù
È­¶õ 2021-01
¿ä·¡Çصµ µÇ±¸¿ä, Fail2Ban À¯Æ¿¸®Æ¼ ½áµµ µË´Ï´Ù.

±×³ªÀú³ª bash shellÀ» C¾ð¾î ½ºÅ¸ÀÏ·Î ¾²½Ã´Â±º¿ä^^ ¹Ý°£½À´Ï´Ù ¤¾
     
Á¤º¸ °¨»çÇÕ´Ï´Ù.^^
Æ÷Æ® ¹Ù²Ù¸é °ø°ÝȽ¼ö È® ÁÙ¾îµé±ä ÇÕ´Ï´Ù¸¸, fail2ban µµÇغ¸°í ÀÌ°ÍÀú°Í Çغ¸´Ù°¡ °á±¹ È­ÀÌÆ®¸®½ºÆ®·Î... ¹Ù²å³×¿ä. Á¢¼Ó °æ·Î°¡ ÀÏÁ¤ÇÏ´Ù¸é È­ÀÌÆ®¸®½ºÆ® ÀÌ»ó ÁÁÀº°Ô ¾ø±ä ÇÏ´õ±º¿ä.
¼úÀÌ 2021-01
Æ÷Æ® ¹Ù²ãµµ °á±¹ ã¾Æ³»¿ä. Àú º¿µéÀÌ ³Ê¹« ¸¹¾Æ¼­ º¿µé³¢¸® ºòµ¥ÀÌÅÍÈ­ µÇ¾î À־ ¿äÁòÀº ã´Â½Ã°£µµ ±Ý¹æ ã¾Æ³À´Ï´Ù.
SSL VPNÀ» ¾²µç Çã¿ëµÈ ¾ÆÀÌÇǸ¸ »ç¿ëÇÏ°Ô Çϴ°͸¸ÀÌ ¹æ¾îÇϴ±æÀÔ´Ï´Ù.


Á¦¸ñPage 9/28
2020-12   12876   ¹Ú¹®Çü
2021-03   12876   ³ª¿ì¼Ò·¡
2022-04   12917   ±èȲÁß
2016-06   12963   ȲÁø¿ì
2014-10   13001   ±èȲÁß
2014-10   13050   ¿ì¾Ó»Ñ¾Ó
2016-02   13083   ĵÀ§µå
2019-10   13159   ¼úÀÌ
2015-08   13159   QS¿ÕÅëÅ°¼Õ¡¦
2016-03   13196   ĵÀ§µå
2016-10   13241   stone92±è°æ¹Î
2014-10   13313   witbox
2019-11   13322   °í°í´Ù
2021-07   13347   µö·¯´×¼­¹ö
2018-10   13356   ¹Ì³ª¸®³ª¹°
2017-04   13356   ½ºÅ³¼­Æ÷Æ®
2014-02   13378   ±è¿µÀÛ
2016-01   13384   ¸¸¼®±º
2019-10   13435   NeOpLE
2018-12   13445   ȸ¿øK