질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS 기타

이제 막 서버에 관심 갖게된 초보입니다 ㅎ

CENTOS 7 깔고 이것저것 해보는데

역시 가장 중요한게 보안인지라 CSF 설정부터 챙겨 보려고요

궁금한게 블록리스트 보니

 

lfd: (smtpauth) Failed SMTP AUTH login from

 

이게 가장 많은 듯한데 

 

원래 스팸을 목적으로 이런 해킹 시도가 많나요?

 

 

  • profile

    그냥 두면 SSH, FTP 로그인 시도도 몇 초에 하나꼴로 꾸준히 들어옵니다.

    쉽게 기억하고 타이핑할 수 있을 만한 비번이라면 금방 뚫리지요.

    호스팅 업체에서 새로 구입한 서버 접속 정보를 받아 다음날 들어가 봤더니

    이미 해킹당해서 악성코드가 돌아가고 있었던 적도 있습니다. ㄷㄷㄷ

     

    메일 발신 전용이라면 SMTP 포트는 외부에서 접속 못 하게 막아버리는 것이 속편합니다.

    SSH 포트 바꾸고, FTP는 언인스톨하고 (SSH 포트로 SFTP 이용할 수 있으니 FTP는 존재할 이유가 없음)

    웹 서비스에 필요한 최소한의 포트, 즉 80과 443만 열어두세요.