현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료]SSH공격에 공유기(라우터)가 뒈질려고 하는데 뭔가 방법은 없을까요?

vamf12의 이미지
글쓴이: vamf12 / 작성시간: 수, 2007/04/25 - 4:22오전

별건 아니고, 툴을 이용한 ssh공격이 너무 많이 몰려서 라우터가 뒈질려고 합니다... ㅠ_ㅠ

현재 VDSL선을 이용해서 개인 서버를 사용하고 있습니다.

(지인들의 웹겔러리와 대학 영화 동아리 미디어 서버, 메일서버로 사용하고 있습니다.)

제가 개인적으로 사용하는 트래픽까지 서버에 걸리는게 싫어서 공유기를 사용하고 있는데...

자정을 넘겨서 인터넷 상태가 졸라 않좋길래 혹시나 싶어서 SSH포트를 봤더니...

OTL... SSH툴 흔적이 장난아닙니다..ㅠ_ㅠ

뭔가 좋은 방법이 없을 까요? IPTIME공유기를 사용중입니다.

P.S 서버레벨에서의 처리는 문제가 않되는데... 공유기(라우터)가 문제 입니다.

Forums: 
설치 및 활용 QnA
익명사용자의 이미지

글쓴이: 익명사용자 / 작성시간: 수, 2007/04/25 - 6:26오전

지인들이 ssh 액세스하는 것과 공격자들이 ssh 액세스 하는 것과 차이를 둘만한 것이 없다면 방법 없겠죠. 특히 라우터라면 방화벽 룰셋 정하는 방법에 제약이 많을 텐데 거의 방법 없다고 봅니다.

지인들 돈 조금씩 걷어서 코로케이션 등을 한다면 iptables 등을 이용하거나 그밖에 로그 파일 분석 툴등을 이용 ssh 공격을 최소화 할 수 있을 겁니다.

ironiris의 이미지

글쓴이: ironiris / 작성시간: 수, 2007/04/25 - 8:27오전

22번 포트를 아예 차단하고 ssh 용 포트는 따로 열어서 사용하는 것이 어떨까요?

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 수, 2007/04/25 - 10:54오전

22를 포트포워딩해서 서버로 넘기게 되어있나요? 위 분 처럼, 다른 포트를 이용하게 해보세요. 덜 부담이 갈 것 같은데..

elflord의 이미지

글쓴이: elflord / 작성시간: 수, 2007/04/25 - 10:54오전

위에 ironiris님도 쓰셨지만 포트번호만 바꿔도 공격회수는 급감합니다. 몇가지 설정을 더해주면 금상첨화지만 서버쪽은 문제가 없고 공유기부하만이 문제시라니 이정도만 해도 충분하실듯.

===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

vamf12의 이미지

글쓴이: vamf12 / 작성시간: 수, 2007/04/25 - 7:43오후

테스트 삼아서 포트를 바꿔 봤는데, 현재 까지는 아무런 공격이 없군요.

아마도 SSH 크래킹 툴이 SSH 접속 가능 여부를 단순하게 22번 포트만 대상으로 하나 봅니다.

그래서 포트를 바꾸니까, 더이상 아무런 접속 시도가 없군요 ^^
(아마도 SSH 접속이 불가능하다고 판단 하나 봅니다. ^^)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.