보안 썸네일형 리스트형 IP 위치 추적 오늘 아침에도 root로 들어오려는 녀석의 로그가 쌓였다. ㅠ.ㅠ 정말 어디서 들어오는지 궁금해서 돌려본 IP 추적기. http://www.melissadata.com/lookups/iplocation.asp MapG를 클릭하면 구글맵으로 위치가 표시된다. ㅡ.ㅡ; 여기는 뭣하는 곳이다냐. 어쨋든 국내를 통해서 들어오는거 같다. S B~~~ 아무래도 쉘 포트를 바꿔야 겠다. 안바꿀라고 했더만. ssh root 로그인 차단 ssh 터미널에서 root 로그인을 막는 방법이다. # vi /etc/ssh/sshd_config 39번째 줄 주석해제 후 no로 변경 PermitRootLogin no # service sshd restart Brute-force attack 방어법 - oops-firewall 혹은 iptables oops-firewall 설치한 서버를 외부에서 접속할라고 sshd를 열어놨더니 계속 root 공격 들어와서 신경쓰인다. fail2ban을 설치해 보았지만 제대로 동작하지 않은것 같아서 아래 방법을 시도해 보려고 한다. 참조 : http://cafe.naver.com/linuxihd.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=238& Brute-force attack은 패스워드 사전 파일을 이용하여 미리 지정한 아이디를 지속적으로 대입하여 취약한 패스워드로 설정된 ID를 찾는 공격이며, iptables를 이용하여 간단하게 막는 방법을 다음과 같이 소개합니다. =========== %-A INPUT -p tcp --dport 22 -m state --state NEW .. oops-firewall 에서 특정 ip 대역 막기 [root@~~~]# vi /etc/oops-firewall/user.conf 파일을 수정한다. %-A INPUT -s 84.22.0.0/16 -j DROP # 84.22 대역을 모두 막음 %-A INPUT -s 200.200.200.1 -p tcp --destination-port telnet -j DROP # telnet를 막음 이전 1 다음
