초보서버관리자 입니다.로그파일중에 질문 입니다.
작성자 정보
- 최윤수 작성
- 작성일
컨텐츠 정보
- 2,822 조회
- 5 댓글
- 0 추천
- 목록
본문
안녕하세요 제가 이번에 서버를 설치했는데
모르는 부분이 있어서 질문 드립니다.
secure 파일을 열어보면
May 10 16:15:45 www sshd[12988]: Failed password for root from ::ffff:210.115.48.252 port 46638 ssh2
May 10 07:15:45 www sshd[12989]: Failed password for root from ::ffff:210.115.48.252 port 46638 ssh2
May 10 07:15:45 www sshd[12989]: Received disconnect from ::ffff:210.115.48.252: 11: Bye Bye
May 10 16:15:51 www sshd[12990]: Failed password for root from ::ffff:210.115.48.252 port 47008 ssh2
~
May 10 07:15:51 www sshd[12991]: Failed password for root from ::ffff:210.115.48.252 port 47008 ssh2
May 10 07:15:52 www sshd[12991]: Received disconnect from ::ffff:210.115.48.252: 11: Bye Bye
May 10 16:15:55 www sshd[12992]: Failed password for root from ::ffff:210.115.48.252 port 47955 ssh2
May 10 07:15:55 www sshd[12993]: Failed password for root from ::ffff:210.115.48.252 port 47955 ssh2
May 10 07:15:55 www sshd[12993]: Received disconnect from ::ffff:210.115.48.252: 11: Bye Bye
~
이런내용이 있는데 누가 저희 서버에 들어 오려고 하는것인지 잘 모르겠습니다.
위부분이 짤렸는데 그 내용을 보면 저희가 생성 하지 않은 유저이름이 써 있었습니다.
저 아이피 말고도 다른 아이피도 있습니다.
같은 아이피로 계속 반복되다가 아이피가 변해서 또 계속 반복 되고..
누가 서버에 들어오려고 하는건가요?
초보자가 여러 고수님들께 질문 드립니다..
관련자료
-
이전
-
다음
김광훈님의 댓글
- 김광훈
- 작성일
최윤수님의 댓글
- 최윤수
- 작성일
저걸 방어할 방법은 있는가요?
김명성님의 댓글
- 김명성
- 작성일
중국발 공격이 90% 이상이고, 보안에 약한 국내 서버들이 경유지로
활용되고 있기도 합니다.
만일을 위해 항상 root 암호는 무지 복잡하게 영문,숫자,특수문자를 반드시 혼용해서
만드시고, root 로의 접속을 차단하는 것도 괞찮습니다.
그리고, 무작위 공격에 대한 pam_abl 과 iptables 룰을 추가하면 쉽게 방어가 가능합니다.
최윤수님의 댓글
- 최윤수
- 작성일
서버보안땜에 초보자 머리 깨지것습니다 ,,ㅜ.,ㅜ
서동권님의 댓글
- 서동권
- 작성일