• [ETC] SSH에 침입자들이.... 2014.03.16 PM 09:51

게시물 주소 FONT글자 작게하기 글자 키우기



오랜만에 로그인 기록을 조회해보니
무수히 쏟아지는 처음보는 IP에서 내 컴퓨터로의 로그인 실패 기록들
(대부분이 중국 ip -_-)

찝찝해서 SSH설정 파일을 보니, 시스템이 업데이트 되면서
예전에 설정해 놓았던 SSH 설정 파일이 디폴트로 돌아가면서
루트 로그인 가능, 패스워드 사용 가능으로 변경되 있더군요.
(예전에는 루트 로그인 불가, 패스워드 사용 로그인 불가)

부랴부랴 SSH 다시 설정하고 key도 다시 설정해주고
여기다 한수 더해서 fail2ban 까지 덤으로 설치..

타이핑 하기 귀찮아서 루트, 유저 패스워드 간단할 걸로 쓰는데
이거 신경 안쓰고 있었으면 루트 로그인 당해서 전부 털릴뻔 했네요. --;
그런데... 나만 쓰는 SSH인데 이놈들이 어떻게 내 ip를 알고 침입시도를 한건지..

앞으로는 시스템 체크와 보안 기록들 자주 봐줘야 겠습니다.
댓글 : 4 개
리눅스인가요?
걍 간단하게라도 IDS 세워놓으세요.
네트워크 로그인보다는 버퍼나 스택 건들여서 들어오면 알 길이 없을거에요.
key로 로그인 하게 만들어놔서 IDS는 신경 안쓰고 있었는데.. 이번 기회로 쓰게 됬네요. ^^
친구글 비밀글 댓글 쓰기

user error : Error. B.