없는 계정아이디로 FTP 계속 접속 시도

일단 무차별 공격유형의 해킹이 시도되고 있는듯 합니다.

아래에 보시면 무차별공격에대한 대처방법에 관해 답글단것이 있는데 그것을 참조해보시고

많은 방법들중에 한가지만 이야기하면

ssh 설정에서 root 로 바로 접속시도 불가능하게 만드시고

특정 관리계정 이외에는 su - 명령어를 사용못하도록 해두시면 어느정도는 안정되리라 생각됩니다.

================================================================

/etc/sshd_config 요고를 열어

PermitRootLogin 부분을 no 로하여 root 로 바로 접속되는것을 막고

chmod 4750 /bin/su
chown root:wheel /bin/su
chmod 4750 /bin/su
위 3줄을 해주어서 su 명령어를 사용할수있는 권한을 root 와 wheel그룹에 속한 계정만
가능하도록 하구요...

특정계정을 wheel 에 포함 시키시면 됩니다.

아이피 테이블 혹은 웹퍼등을 사용하서도 더욱 효율적으로 관리할수있습니다.

그럼 즐 리눅스 ~~~!