ip 블럭에 관하여.

글쓴이: failan / 작성시간: 토, 2005/04/23 - 7:27오후

Quote:

Apr 20 02:19:25 failan sshd[2016]: Did not receive identification string from :: ffff:203.252.132.86
Apr 20 02:21:56 failan sshd[2017]: Illegal user ftpuser from ::ffff:203.252.132.86
Apr 20 02:21:57 failan sshd[2021]: Illegal user mysql from ::ffff:203.252.132.86
Apr 20 02:21:58 failan sshd[2023]: Illegal user testuser from ::ffff:203.252.132.86
Apr 20 02:22:06 failan sshd[2027]: Illegal user mailtest from ::ffff:203.252.132.86

auth.log에 있는 일부 내용입니다.

주로 접근하는 애들은 중국 돼지들이랑 양키애들, 우리나라 대학교에서 골빈 애들이 주로 시도하는 것 같습니다. 위에 ip는 건국대로 나옵니다.

한두개면 iptables로 막겠지만 너무 많아요. 그냥 두기는 좀 아쉽고(?) 이런 애들은 어떻게 막아야 잘 막았다는 소리를 들을까요? 특히 중국애들은 그냥 모두 다 막아버렸으면 좋겠네요.

Forums:

설치 및 활용 QnA

댓글 달기

Re: ip 블럭에 관하여.

글쓴이: mazikonn / 작성시간: 일, 2005/04/24 - 3:09오전

요즘 sshd를 노리는 공격이 매우 대중적이고 빈번한 것 같습니다. 제가 관리하는 서버의 경우 logcheck로 하루에 한번씩 log 분석 결과를 보고받는데 거의 매일 위와 같은 sshd 공격 시도를 확인할 수 있습니다.

이렇게 빈번하다 보니 특정 ip를 블락하는 정책에서 특정 ip를 허용하는 정책으로의 전환이나 sshd port를 바꾸는 것을 고려하고 있습니다.

一切唯心造

답글

외국ip는보통 ip 추적해서그 대역을 통째로막어버립니다neot

글쓴이: 익명 사용자 / 작성시간: 일, 2005/04/24 - 8:25오전

외국ip는
보통 ip 추적해서
그 대역을 통째로막어버립니다
neotrace같은 프로그램이 좋죠

답글

특별히 외국에서 들어올 일 없으면 외국을 그냥 통ㅤㅉㅒㅤ로 막아버립니다.

글쓴이: warpdory / 작성시간: 일, 2005/04/24 - 9:08오전

특별히 외국에서 들어올 일 없으면 외국을 그냥 통ㅤㅉㅒㅤ로 막아버립니다.

특히 중국/인도/미국/러시아.. 이런 동네요.

그리고 ssh 같은 경우는 접속할 몇개의 ip 대역만 열어놓고 막습니다. 저렇게 안 하면 로그 보기도 귀찮아서요...

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

답글

포트를 차단하고 일부만 허용하죠.

글쓴이: jaker_____ / 작성시간: 목, 2006/09/21 - 8:47오전

제 경우엔 포트에 대한 외부접속을 차단하고, 일부 대역이나 IP 만 허용합니다...
아! 그전에 포트번호를 22번에 다른 번호로 바꾸어서 사용하거나....그걸또 전체 차단하고 일부만 허용;;;;

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴