이제 막 서버에 관심 갖게된 초보입니다 ㅎ
CENTOS 7 깔고 이것저것 해보는데
역시 가장 중요한게 보안인지라 CSF 설정부터 챙겨 보려고요
궁금한게 블록리스트 보니
lfd: (smtpauth) Failed SMTP AUTH login from
이게 가장 많은 듯한데
원래 스팸을 목적으로 이런 해킹 시도가 많나요?
PHP | PHP 7.4 |
---|---|
CMS | 기타 |
이제 막 서버에 관심 갖게된 초보입니다 ㅎ
CENTOS 7 깔고 이것저것 해보는데
역시 가장 중요한게 보안인지라 CSF 설정부터 챙겨 보려고요
궁금한게 블록리스트 보니
lfd: (smtpauth) Failed SMTP AUTH login from
이게 가장 많은 듯한데
원래 스팸을 목적으로 이런 해킹 시도가 많나요?
그냥 두면 SSH, FTP 로그인 시도도 몇 초에 하나꼴로 꾸준히 들어옵니다.
쉽게 기억하고 타이핑할 수 있을 만한 비번이라면 금방 뚫리지요.
호스팅 업체에서 새로 구입한 서버 접속 정보를 받아 다음날 들어가 봤더니
이미 해킹당해서 악성코드가 돌아가고 있었던 적도 있습니다. ㄷㄷㄷ
메일 발신 전용이라면 SMTP 포트는 외부에서 접속 못 하게 막아버리는 것이 속편합니다.
SSH 포트 바꾸고, FTP는 언인스톨하고 (SSH 포트로 SFTP 이용할 수 있으니 FTP는 존재할 이유가 없음)
웹 서비스에 필요한 최소한의 포트, 즉 80과 443만 열어두세요.