타운광장토픽게시판

해킹시도가 엄청 많군요

하늘희
조회 수 900
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

마치 뭔가의 프로그램(?)에 의한 지속적인 해킹시도 같은데...

 

일단은 fail2ban으로... 3번 이상 틀리면 차단하게 하였고...

 

ipfilter를 이용해서 국내에서 접속을 시도한 것이 아니면 차단되게 해놨습니다.

 

1507258205406.jpg

 

이렇게 되니 조금은 안심할 수 있지 않을까 합니다만.. -ㅇ-;;;

중국에서 엄청 시도하네요... 참고로 저 목록도 fail2ban에서 차단해서 비교적(?) 적은 거랍니다..

사이트를 이전하면서 새 서버 IP가 공개되는 순간 엄청났습니다 ㄷㄷ

fail2ban에서 ban 될 경우 메일을 오게 해놨더니... 폭탄메일 수준으로.......지금은 메일 안오게 했습니다. ( 어차피 밴된 건데 알 필요가 있나 싶어서...)

SSH 기본 포트를 변경하는 것도 효과가 있다던데, 조만간 시도해봐야겠네요. ㅎㅎ

 

하늘희

profile
てててててて
위로 아래로
댓글 12
  • profile
    중요 포트는 특정 ip만 접속 허용하는것도 나쁘지 않은것 같아요.
  • profile profile
    내부에서만 작업하면 상관 없지만...ㅠ
  • profile
    부럽습니다....
    해킹 시도 조차 없는 제 서버....
  • profile profile
    보안이 튼튼한 거 아닐까요 ㅎㅎㅎ
  • profile
    중국 대역은 전부 차단한지 꽤 됐는데 차단한 이후로 그렇게 많이 들어오진 않네요;
    그래도 계속 접속 시도가 좀 들어와서 암호 입력을 없애고, 특정 유저만 접속이 가능하게 하고, 인증키로만 로그인이 되게 해놨어요.
  • profile profile
    중국이 엄청나더군요 ㄷㄷ
    근데 간간히 한국에서 시도도 꽤 보입니다.
  • profile
    사이트 운영에는 해킹에 대한 대비도 필수겠네요 ㄷㄷㄷ
  • profile profile
    조심해야할 것 같아요 ㅠ
  • profile

    관리자가 고정적으로 사용하는 아이피가 있다면 그 아이피만 ssh 포트 접속을 허용하고 모조리 막는 방법도 있어요.

    public key authentication을 세팅하고 비번으로는 절대 로그인할 수 없도록 막는 방법도 있고요.

  • profile profile

    연구해봐야겠네요 감사합니다 :)

     

    이미 인증서로 로그인하도록 했는데 비밀번호 로그인 막는 방법은 모르겠네요 -_-;

  • profile
    훗 찾았습니다.

    PasswordAuthentication no

    이녀석을 노로 하면 되는 군요
  • ?
    Google OTP 쓰고 있는데 나쁘지 않은 것 같아요.