집에서 개발용으로 사용하는 서버를 공유기에 물려서 사용하고 있습니다.

오늘은 로그인을 해보니까 마지막 로그인후 6858번의 로그인 시도가 실패했답니다...ㅋ~~

K-20190115-535772.png

뭐 서비스 하는 것도 없고

들어와보이 아무것도 없는데 만만해 보여서 그러는 걸까요?

 

K-20190115-541846.png

희안한 것은 로그를 보니까 IP 주소가 각각입니다.

중국, 호주, 미쿡 등등등...

 

SSH하고 http, https 포트만 열려있고 FTP포트도 닫아놨습니다.

SSH는 포트도 바꿨고...

 

제들 저러다 말겄지요???

karma

profile
imageprocess, 통합검색확장모듈
아빠팬더곰은 영원한 초보
  • profile

    ssh 포트 열어놓으면 1년 내내 저렇습니다. 13일 동안 6800번이라면 양호한 수준이네요.

    혼자 쓰시는 서버라면 ssh 포트를 바꾸고, 비번으로는 아예 로그인할 수 없도록 ssh key를 사용하세요. PasswordAuthentication no로 해놓으면 제아무리 로그인 시도를 천번만번 해도 아무 소용이 없으니 발 뻗고 잘 수 있습니다 ㅎㅎ

  • profile profile
    서비스하는 서버는 key로 로그인합니다.
    근데 아직 스마트폰에서 key로그인할 수 있는 방법을 아직 못찾아서 우회로로 열어놓은 건데...
    php 5.6 테스트용입니다...ㅎㅎㅎ

    오늘은 스마프폰가지고 놀아야겠네요.
    스맛폰키로긴................
  • profile ?
    PasswordAuthentication no 로 설정하면 ssh key passphrase은 사용 못하지 않나요?
  • ? profile
    PasswordAuthentication은 아예 키를 사용하지 않는 로그인을 허용할지 선택하는 옵션입니다.
  • profile ?
    ㅇㅎ 상관없는거엿네요 ㅎ 배워갑니다
  • profile ?
    안드로이드 사용자시라면 JuiceSSH라는 앱을 사용하셔서 키로 로그인 하실 수 있습니다. iOS도 되는데 앱 이름이 기억이 안나네요.
  • ? profile
    예 JuiceSSH 사용하고있습니다.
    문제는 데스크탑에서 사용하는 putty와 키를 공유해야하는 방식이 달라서 아직 변환방법을 찾지 못했습니다.
    putty에서 변환하면 된다는데 몇번 시도 해봤는데 잘 안되네요.
  • profile ?
    1. puttygen 실행
    2. file-> load private key로 인증서 열기
    3. convertion -> Export OPENSSH key
    이제 이 파일은 JuiceSSH 에서 읽을 수 있습니다. ed25519만 아니라면요. JuiceSSH는 ed25519 지원 안해요.
    그런데 그냥 변환할 필요도 없이 JuiceSSH에서 개인키 하나 더 만든 다음에 그 공개키를 서버 authorized_keys 파일 뒤에 새 줄로 추가하면 될텐데요?
  • ? profile
    ㅋ~~
    그런방법이 있었네요. 키는 하나만 될거라고 검색도 안해봤습니다...ㅎㅎㅎ
    잘됩니다.
    감사합니다...
  • profile
    fail2ban 사용해보세요