초보입니다. 해킹인지좀봐주세요.ㅠ.ㅠ
작성자 정보
- 김의암 작성
- 작성일
컨텐츠 정보
- 3,469 조회
- 2 댓글
- 0 추천
- 목록
본문
/var/log/secure
여기를 열어보니까
Jan 14 09:23:36 localhost sshd[2987]: Failed password for invalid user richard f
rom ::ffff:202.53.76.66 port 42495 ssh2
Jan 14 09:23:39 localhost sshd[2991]: Invalid user george from ::ffff:202.53.76.
66
Jan 14 09:23:39 localhost sshd[2991]: Address 202.53.76.66 maps to 202.53.76.66.
nettlinx.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEM
PT!
Jan 14 09:23:42 localhost sshd[2991]: Failed password for invalid user george fr
om ::ffff:202.53.76.66 port 42599 ssh2
Jan 14 09:23:46 localhost sshd[2993]: Invalid user john from ::ffff:202.53.76.66
Jan 14 09:23:46 localhost sshd[2993]: Address 202.53.76.66 maps to 202.53.76.66.
nettlinx.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEM
PT!
Jan 14 09:23:48 localhost sshd[2993]: Failed password for invalid user john from
::ffff:202.53.76.66 port 42701 ssh2
Jan 14 09:23:52 localhost sshd[2997]: Address 202.53.76.66 maps to 202.53.76.66.
nettlinx.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEM
PT!
이런메세지들이 많이 나오는데,,(일부만 적어놓았습ㄴ디ㅏ.)
제가 접속하지 않은 시간에도 계속해서 나오는데요
초보입니다. 현재ftp서버만 운영중인데요.. 고수님들의 답변부탁드립니다.
관련자료
-
이전
-
다음
chozzalinu님의 댓글
- chozzalinu
- 작성일
저희 서버도 하루에 3~4군데에서 저런 스캔당합니다
당연히 아이피차단하는 스크립트를 짜놓아서 차단을 하지요..
해당 아이피를 조회해봐서 국내아이피면은 메일로 스캔하지 말라고..안했다면 해킹여부를 살펴보라고 해보세요..
위 아이피(202.53.76.66)는 인도아이피로 보이네요 ~~
김의암님의 댓글
- 김의암
- 작성일
해킹여부를 확인할려면 또 다른것 확인해봐야 할것도 있나요??
있으면 알려주시면 ㄳ ^^
