현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptable 에서 도메인 네임 사용이 가능한가요?

eseo의 이미지
글쓴이: eseo / 작성시간: 금, 2005/05/13 - 10:00오전

로그를 보면 매일같이 이상한 곳에서 접속을 시도합니다.
그래서 iptable 로 일일이 막고 있는 상황인데, 어떤것들은 아이피가 아닌 도메인 네임처럼 보이네요.

LogWatch wrote:
sshd:
Authentication Failures:
unknown (cache.hri.net.pk): 326 Time(s)
root (cache.hri.net.pk): 91 Time(s)
root (110076.ntpu.edu.tw): 23 Time(s)
unknown (110076.ntpu.edu.tw): 18 Time(s)
apache (cache.hri.net.pk): 6 Time(s)
unknown (211.185.201.201): 6 Time(s)
unknown (211.197.233.39): 6 Time(s)
adm (cache.hri.net.pk): 5 Time(s)
cyrus (cache.hri.net.pk): 5 Time(s)

이런것들도 차단할 수 있을까요?

또 효과적인 구성을 보여주는 좋은 페이지가 있다면 링크주소 추천바랍니다.
현재는 일일이 무식하게 막고 있어서요 :(

iptable wrote:
...
-A RH-Firewall-1-INPUT -s 163.20.112.16 -j DROP
-A RH-Firewall-1-INPUT -s 82.99.166.210 -j DROP
-A RH-Firewall-1-INPUT -s 66.146.155.148 -j DROP
...
Forums: 
설치 및 활용 QnA
incarnate의 이미지

글쓴이: incarnate / 작성시간: 금, 2005/05/13 - 10:23오전

저도 불법적인 ssh시도가 많이 들어와서 신경이 쓰였는데 지금은 ssh port를 바꿔서 사용하고 있습니다.

port만 바꿔줘도 저런 시도는 상당히 많이 줄어듭니다.

다른 배포판은 모르겠지만 redhat계열은 /etc/ssh/sshd_config안에 보시면 Port라고 주석처리 된부분을 주석 제거한후 해당 포트를 원하는 포트로 바꿔 주시면 됩니다.

도움이 되셨으면 합니다.

좋은 하루 보내세요~

먹고 죽자~

eseo의 이미지

글쓴이: eseo / 작성시간: 금, 2005/05/13 - 10:30오전

incarnate wrote:
저도 불법적인 ssh시도가 많이 들어와서 신경이 쓰였는데 지금은 ssh port를 바꿔서 사용하고 있습니다.

port만 바꿔줘도 저런 시도는 상당히 많이 줄어듭니다.

다른 배포판은 모르겠지만 redhat계열은 /etc/ssh/sshd_config안에 보시면 Port라고 주석처리 된부분을 주석 제거한후 해당 포트를 원하는 포트로 바꿔 주시면 됩니다.

...

로그 파일을 보면 아래와 같이, 포트를 무작위로 선정하여 시도하는것 같습니다. 따라서 포트를 바꿔도 소용이 없을것 같다는 생각이 들거든요.

다시 생각해보니, 정말 접속 가능성 자체는 많이 줄어들것 같습니다.
고맙습니다.

Quote:
...
**Unmatched Entries**
Invalid user test from 211.185.201.201
Failed password for invalid user test from 211.185.201.201 port 46793 ssh2
Invalid user guest from 211.185.201.201
Failed password for invalid user guest from 211.185.201.201 port 47076 ssh2
Invalid user admin from 211.185.201.201
Failed password for invalid user admin from 211.185.201.201 port 47314 ssh2
Invalid user admin from 211.185.201.201
...

---
배려하는 마음을 갖자.

eseo의 이미지

글쓴이: eseo / 작성시간: 수, 2005/05/25 - 8:48오전

포트를 바꿔주고 나니, 로그가 정말 깨끗해졌습니다.

신기한건 포트 바꾸기전에는 분명 다른 포트로 접속시도한 것들이 로그에 남는거 같았는데, 지금은 아무런 흔적도 나오질 않네요.

---
배려하는 마음을 갖자.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.