분당 5~10번씩 같은 ip로 며칠동안.. 혹은 몇달동안 시도가 있었던 것 같습니다.
현재 ssh를 차단해서 막고 있고, root로 인한 접속 자체를 막고 있기 때문에 비밀번호 편취당하진 않았는데,
후덜덜하네요... 참고로 해당 ip는 중국발이였습니다.
최근 사이트가 느려지거나 접속이 안되는 문제가 있긴 했었는데, 어쩌면 이 영향 때문일수도 있었겠네요.
아무튼 먼저 선조치로 fail2ban 를 알아봤는데 맞게 설정한 듯 한데, 차단되지 않더군요.. -_-;;; 크흠...
그래서 위에서 말했던.. ssh 포트를 차단했습니다..하핫 (정확히는 포트를 변경했고, 현재 서버에서 해당 포트를 허용하고 있지 않기 때문에 접속은 할 수 없지요 )
별 거 없는 사이트에도 해킹시도가 오는 군요.. 흠...
fail2ban을 사용하더라도 한 시간 후에는 차단이 풀립니다.
ssh 포트를 변경하면 fail2ban이 아예 안 먹힙니다. (설정 변경 필요)
비번을 아주 어렵게 해놓거나 (32자 이상 랜덤 문자열, 사람이 기억할 수 없어야 함) 아예 public key 인증방식으로 세팅해버리면 제까짓 것들이 아무리 시도해 봤자 지구가 멸망하기 전에는 맞출 수 없으므로 안심해도 됩니다^^
현재도 root로는 접속할 수 없기 때문에 절대 접속할 수 없지만,
이게 계속 엄청난 시도를 하게 되면 아무래도 서버에 부담을 주는 게 아닌가 걱정됩니다 .ㅠ.ㅠ
public key 라던지 여러모로 공부해봐야 겠네요...
아 그리고 file2ban이 안먹는 이유는 알았습니다.ㅠ centos7 인줄 알았는데 centos6 더라구요
그래서 방화벽이 firewall-cmd이 아니라 iptables 라서... 이걸 설정안해줘서 안됐나 봅니다..
