마치 뭔가의 프로그램(?)에 의한 지속적인 해킹시도 같은데...
일단은 fail2ban으로... 3번 이상 틀리면 차단하게 하였고...
ipfilter를 이용해서 국내에서 접속을 시도한 것이 아니면 차단되게 해놨습니다.
이렇게 되니 조금은 안심할 수 있지 않을까 합니다만.. -ㅇ-;;;
중국에서 엄청 시도하네요... 참고로 저 목록도 fail2ban에서 차단해서 비교적(?) 적은 거랍니다..
사이트를 이전하면서 새 서버 IP가 공개되는 순간 엄청났습니다 ㄷㄷ
fail2ban에서 ban 될 경우 메일을 오게 해놨더니... 폭탄메일 수준으로.......지금은 메일 안오게 했습니다. ( 어차피 밴된 건데 알 필요가 있나 싶어서...)
SSH 기본 포트를 변경하는 것도 효과가 있다던데, 조만간 시도해봐야겠네요. ㅎㅎ