22번 포트를 하루 열어뒀더니
sshd:
Authentication Failures:
unknown (202.102.73.112): 5356 Time(s)
unknown (123.176.80.12): 1905 Time(s)
unknown (125.46.37.160): 194 Time(s)
root (125.46.37.160): 160 Time(s)
root (202.102.73.112): 41 Time(s)
root (123.176.80.12): 29 Time(s)
mysql (202.102.73.112): 12 Time(s)
root (125.215.218.34): 12 Time(s)
unknown (125.215.218.34): 11 Time(s)
mail (202.102.73.112): 8 Time(s)
adm (123.176.80.12): 7 Time(s)
adm (202.102.73.112): 7 Time(s)
news (202.102.73.112): 7 Time(s)
apache (202.102.73.112): 6 Time(s)
lp (202.102.73.112): 6 Time(s)
nobody (202.102.73.112): 6 Time(s)
operator (202.102.73.112): 6 Time(s)
apache (123.176.80.12): 5 Time(s)
bin (202.102.73.112): 5 Time(s)
ftp (202.102.73.112): 5 Time(s)
lp (123.176.80.12): 5 Time(s)
mail (123.176.80.12): 5 Time(s)
mailnull (202.102.73.112): 5 Time(s)
mysql (123.176.80.12): 5 Time(s)
nfsnobody (202.102.73.112): 5 Time(s)
bin (123.176.80.12): 4 Time(s)
ftp (123.176.80.12): 4 Time(s)
games (202.102.73.112): 4 Time(s)
news (123.176.80.12): 4 Time(s)
smmsp (123.176.80.12): 4 Time(s)
smmsp (202.102.73.112): 4 Time(s)
daemon (202.102.73.112): 3 Time(s)
games (123.176.80.12): 3 Time(s)
nobody (123.176.80.12): 3 Time(s)
nscd (202.102.73.112): 3 Time(s)
ntp (202.102.73.112): 3 Time(s)
operator (123.176.80.12): 3 Time(s)
rpc (123.176.80.12): 3 Time(s)
rpc (202.102.73.112): 3 Time(s)
squid (123.176.80.12): 3 Time(s)
squid (202.102.73.112): 3 Time(s)
sshd (123.176.80.12): 3 Time(s)
sshd (202.102.73.112): 3 Time(s)
sync (123.176.80.12): 3 Time(s)
sync (202.102.73.112): 3 Time(s)
uucp (123.176.80.12): 3 Time(s)
uucp (202.102.73.112): 3 Time(s)
daemon (123.176.80.12): 2 Time(s)
gopher (123.176.80.12): 2 Time(s)
gopher (202.102.73.112): 2 Time(s)
mailnull (123.176.80.12): 2 Time(s)
mysql (125.46.37.160): 2 Time(s)
nfsnobody (123.176.80.12): 2 Time(s)
rpcuser (123.176.80.12): 2 Time(s)
rpcuser (202.102.73.112): 2 Time(s)
vcsa (123.176.80.12): 2 Time(s)
vcsa (202.102.73.112): 2 Time(s)
webalizer (123.176.80.12): 2 Time(s)
webalizer (202.102.73.112): 2 Time(s)
ftp (125.46.37.160): 1 Time(s)
Invalid Users:
Unknown Account: 7466 Time(s)
---------------------- pam_unix End -------------------------
--------------------- SSHD Begin ------------------------
Failed logins from:
123.176.80.12: 110 times
125.46.37.160 (hn.kd.ny.adsl): 163 times
125.215.218.34: 12 times
202.102.73.112: 159 times
Illegal users from:
123.176.80.12: 1905 times
125.46.37.160 (hn.kd.ny.adsl): 194 times
125.215.218.34: 11 times
202.102.73.112: 5356 times
Received disconnect:
11: Bye Bye : 7909 Time(s)
**Unmatched Entries**
reverse mapping checking getaddrinfo for hn.kd.ny.adsl [125.46.37.160] failed - POSSIBLE BREAK-IN ATTEMPT! : 357 time(s)
------------------------------------------
여름밤의 하루살이 떼보다 더 엄청나게 몰려드는군요. ^^ .들어오진 못하겠지만 기분이 안 좋아서 포트를 바꿔놓았습니다.
저 꼴 보기 싫어서
저 꼴 보기 싫어서 관리하는 서버들은 모두 ssh 포트를 바꿔 놓는데
그래도 좀 지나면 포트 스캔해서 또 시도하는 경우도 있더군요.
요즘엔 아예 날짜 지정해 놓고 한달에 한번씩 바꿉니다.
--
/~eunjea
http://eunjaeim.com
ftp
ftp를 통한 시도도 많더군요.
방화벽에서 특정ip를 제외하고 모두 막았더니 조용합니다.
failban을 설치하면 상황이 호전되겠죠.
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
failban -> fail2ban 인 것
failban -> fail2ban 인 것 같네요.
간단하게는 걍
간단하게는 걍 denyhosts도 쓸만한듯합니다.
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
iptables 로 일정 횟수
iptables 로 일정 횟수 이상 접속 시도하는 IP를 막게끔 설정했더니...
나름 괜찮습니다.
포트 바꾸는 것도 일이고, 그마저도 포트 스캐닝해서 알아내면 헛일이 되니까요.
접근하는 IP가 고정되어있다면 모르겠지만....
그렇지 않다면 iptables로 제어하는 것도 좋은 방법이라고 봅니다.
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
위에서 언급된 fail2ban
위에서 언급된 fail2ban 이 말씀하시는 기능을 제공합니다.