얼마전서부터 개인적으로 내부망에서 백업용+시험가동용 한정으로 쓰는 서버를 DDNS로 개방해두고 밖에서 작업한 데이터를 업/다운로드 하는 목적으로 사용하고 있는데
요즘 계속 해외에서 무단 접속하려고 하는 시도가 여럿 감지되더군요; 어제 조회해본거론 미국발 IP로 2번만 하고 만걸로 기록되어 있는데 오늘 기록을 떼보니 중국쪽에서 24번이나 관리자 계정으로 들어오려고 시도했더라고요
Last failed login: Fri Jul 13 19:54:45 KST 2018 from 112.85.42.151 on ssh:notty
There were 24 failed login attempts since the last successful login.
Last login: Fri Jul 13 19:51:18 2018 from *.*.*.*
생각난김에 주요 포트번호도 바꾸고 이것저것 다른 보안관련 설정도 만지고 있는데 그냥 서버를 닫으면 편하지 않을까하는 생각이 자꾸 강하게 드네요
뭐 어차피 털어봤자 중요 데이터 없는 데이터 베이스랑 IP 로그인/아웃 기록밖에 없지만 말이죠
저는 그렇게 못하지만...