타운광장토픽게시판

1505393241131.jpg

 

분당 5~10번씩 같은 ip로 며칠동안.. 혹은 몇달동안 시도가 있었던 것 같습니다.

현재 ssh를 차단해서 막고 있고, root로 인한 접속 자체를 막고 있기 때문에 비밀번호 편취당하진 않았는데,

후덜덜하네요... 참고로 해당 ip는 중국발이였습니다.

 

최근 사이트가 느려지거나 접속이 안되는 문제가 있긴 했었는데, 어쩌면 이 영향 때문일수도 있었겠네요.

아무튼 먼저 선조치로 fail2ban 를 알아봤는데 맞게 설정한 듯 한데, 차단되지 않더군요.. -_-;;; 크흠...

그래서 위에서 말했던.. ssh 포트를 차단했습니다..하핫 (정확히는 포트를 변경했고, 현재 서버에서 해당 포트를 허용하고 있지 않기 때문에 접속은 할 수 없지요 )

 

별 거 없는 사이트에도 해킹시도가 오는 군요.. 흠...

글쓴이 하늘희

profile
てててててて
  • profile
    해커 지망생들이 연습중인가 봅니다 ^_^
  • profile profile
    무섭습니다 ㅠㅠ
  • profile profile
    헐 ㅠㅠ
  • profile

    fail2ban을 사용하더라도 한 시간 후에는 차단이 풀립니다.

     

    ssh 포트를 변경하면 fail2ban이 아예 안 먹힙니다. (설정 변경 필요)

     

    비번을 아주 어렵게 해놓거나 (32자 이상 랜덤 문자열, 사람이 기억할 수 없어야 함) 아예 public key 인증방식으로 세팅해버리면 제까짓 것들이 아무리 시도해 봤자 지구가 멸망하기 전에는 맞출 수 없으므로 안심해도 됩니다^^

  • profile profile

    현재도 root로는 접속할 수 없기 때문에 절대 접속할 수 없지만,
    이게 계속 엄청난 시도를 하게 되면 아무래도 서버에 부담을 주는 게 아닌가 걱정됩니다 .ㅠ.ㅠ

    public key 라던지 여러모로 공부해봐야 겠네요...
    아 그리고 file2ban이 안먹는 이유는 알았습니다.ㅠ centos7 인줄 알았는데 centos6 더라구요
    그래서 방화벽이 firewall-cmd이 아니라 iptables 라서... 이걸 설정안해줘서 안됐나 봅니다..

  • profile
    사이트 운영하면 이런 부분들도 신경을 써야 하겠네요. ㄷㄷㄷ