22번 포트를 하루 열어뒀더니

eezen의 이미지

sshd:
Authentication Failures:
unknown (202.102.73.112): 5356 Time(s)
unknown (123.176.80.12): 1905 Time(s)
unknown (125.46.37.160): 194 Time(s)
root (125.46.37.160): 160 Time(s)
root (202.102.73.112): 41 Time(s)
root (123.176.80.12): 29 Time(s)
mysql (202.102.73.112): 12 Time(s)
root (125.215.218.34): 12 Time(s)
unknown (125.215.218.34): 11 Time(s)
mail (202.102.73.112): 8 Time(s)
adm (123.176.80.12): 7 Time(s)
adm (202.102.73.112): 7 Time(s)
news (202.102.73.112): 7 Time(s)
apache (202.102.73.112): 6 Time(s)
lp (202.102.73.112): 6 Time(s)
nobody (202.102.73.112): 6 Time(s)
operator (202.102.73.112): 6 Time(s)
apache (123.176.80.12): 5 Time(s)
bin (202.102.73.112): 5 Time(s)
ftp (202.102.73.112): 5 Time(s)
lp (123.176.80.12): 5 Time(s)
mail (123.176.80.12): 5 Time(s)
mailnull (202.102.73.112): 5 Time(s)
mysql (123.176.80.12): 5 Time(s)
nfsnobody (202.102.73.112): 5 Time(s)
bin (123.176.80.12): 4 Time(s)
ftp (123.176.80.12): 4 Time(s)
games (202.102.73.112): 4 Time(s)
news (123.176.80.12): 4 Time(s)
smmsp (123.176.80.12): 4 Time(s)
smmsp (202.102.73.112): 4 Time(s)
daemon (202.102.73.112): 3 Time(s)
games (123.176.80.12): 3 Time(s)
nobody (123.176.80.12): 3 Time(s)
nscd (202.102.73.112): 3 Time(s)
ntp (202.102.73.112): 3 Time(s)
operator (123.176.80.12): 3 Time(s)
rpc (123.176.80.12): 3 Time(s)
rpc (202.102.73.112): 3 Time(s)
squid (123.176.80.12): 3 Time(s)
squid (202.102.73.112): 3 Time(s)
sshd (123.176.80.12): 3 Time(s)
sshd (202.102.73.112): 3 Time(s)
sync (123.176.80.12): 3 Time(s)
sync (202.102.73.112): 3 Time(s)
uucp (123.176.80.12): 3 Time(s)
uucp (202.102.73.112): 3 Time(s)
daemon (123.176.80.12): 2 Time(s)
gopher (123.176.80.12): 2 Time(s)
gopher (202.102.73.112): 2 Time(s)
mailnull (123.176.80.12): 2 Time(s)
mysql (125.46.37.160): 2 Time(s)
nfsnobody (123.176.80.12): 2 Time(s)
rpcuser (123.176.80.12): 2 Time(s)
rpcuser (202.102.73.112): 2 Time(s)
vcsa (123.176.80.12): 2 Time(s)
vcsa (202.102.73.112): 2 Time(s)
webalizer (123.176.80.12): 2 Time(s)
webalizer (202.102.73.112): 2 Time(s)
ftp (125.46.37.160): 1 Time(s)
Invalid Users:
Unknown Account: 7466 Time(s)


---------------------- pam_unix End -------------------------


--------------------- SSHD Begin ------------------------


Failed logins from:
123.176.80.12: 110 times
125.46.37.160 (hn.kd.ny.adsl): 163 times
125.215.218.34: 12 times
202.102.73.112: 159 times

Illegal users from:
123.176.80.12: 1905 times
125.46.37.160 (hn.kd.ny.adsl): 194 times
125.215.218.34: 11 times
202.102.73.112: 5356 times


Received disconnect:
11: Bye Bye : 7909 Time(s)

**Unmatched Entries**
reverse mapping checking getaddrinfo for hn.kd.ny.adsl [125.46.37.160] failed - POSSIBLE BREAK-IN ATTEMPT! : 357 time(s)

------------------------------------------
여름밤의 하루살이 떼보다 더 엄청나게 몰려드는군요. ^^ .들어오진 못하겠지만 기분이 안 좋아서 포트를 바꿔놓았습니다.

eunjea의 이미지

저 꼴 보기 싫어서 관리하는 서버들은 모두 ssh 포트를 바꿔 놓는데
그래도 좀 지나면 포트 스캔해서 또 시도하는 경우도 있더군요.

요즘엔 아예 날짜 지정해 놓고 한달에 한번씩 바꿉니다.

--
/~eunjea

jedi의 이미지

ftp를 통한 시도도 많더군요.
방화벽에서 특정ip를 제외하고 모두 막았더니 조용합니다.
failban을 설치하면 상황이 호전되겠죠.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

zepinos의 이미지

failban -> fail2ban 인 것 같네요.

M.W.Park의 이미지

간단하게는 걍 denyhosts도 쓸만한듯합니다.

-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

academic의 이미지

iptables 로 일정 횟수 이상 접속 시도하는 IP를 막게끔 설정했더니...

나름 괜찮습니다.

포트 바꾸는 것도 일이고, 그마저도 포트 스캐닝해서 알아내면 헛일이 되니까요.

접근하는 IP가 고정되어있다면 모르겠지만....

그렇지 않다면 iptables로 제어하는 것도 좋은 방법이라고 봅니다.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

zepinos의 이미지

위에서 언급된 fail2ban 이 말씀하시는 기능을 제공합니다.