커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2018.07.13 20:43

서버 여는게 무섭네요

Retribute https://gigglehd.com/gg/3184933

안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336

조회 수 4743 댓글 27

얼마전서부터 개인적으로 내부망에서 백업용+시험가동용 한정으로 쓰는 서버를 DDNS로 개방해두고 밖에서 작업한 데이터를 업/다운로드 하는 목적으로 사용하고 있는데

요즘 계속 해외에서 무단 접속하려고 하는 시도가 여럿 감지되더군요; 어제 조회해본거론 미국발 IP로 2번만 하고 만걸로 기록되어 있는데 오늘 기록을 떼보니 중국쪽에서 24번이나 관리자 계정으로 들어오려고 시도했더라고요

Last failed login: Fri Jul 13 19:54:45 KST 2018 from 112.85.42.151 on ssh:notty

There were 24 failed login attempts since the last successful login.
Last login: Fri Jul 13 19:51:18 2018 from *.*.*.*

생각난김에 주요 포트번호도 바꾸고 이것저것 다른 보안관련 설정도 만지고 있는데 그냥 서버를 닫으면 편하지 않을까하는 생각이 자꾸 강하게 드네요

뭐 어차피 털어봤자 중요 데이터 없는 데이터 베이스랑 IP 로그인/아웃 기록밖에 없지만 말이죠

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '27'

낄낄 2018.07.13 20:46

개인용은 그냥 해외 접속 차단이 답입니다. 더 확실하게 하려면 쓰시는 ip 몇개만 접속 가능하게 잡아두고요.

저는 그렇게 못하지만...
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.13 20:49

일단 IP도 허겁지겁 제한적으로 접속 허용하게끔 하긴했는데

이것도 맘만 먹으면 우회하고 또 다시 저렇게 침입 시도를 할것같단 느낌이 강하게 드네요;
멘탈적분 다죽어간 NX는 내손에 살아가! 2018.07.13 20:46

DDNS를 설정해두고 쓰고있는데 저런 로그 보는법도 잘 모르겠어서 더 걱정되더라구요. 공유기 측에서 로그를 따려고 해도 너무 많아서 허억...하다가 포기하구요
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.13 20:51

저도 세부기록은 정확하게 뗄줄은 모르는데 인터넷 검색하니 대충 방법이 나오긴하더군요

RHEL 계열 기준으로 /var/log 밑에 있는거로 알고있습니다
이루파 2018.07.13 20:47

저도 제 자작 NAS에 로그인 시도를 100번을 넘게 하다가 블록 먹은
IP가 5개나 있더군요.
(유럽발 IP던데.. 유럽애들이 장난으로 시도하는건지 아니면 중국애들이
IP세탁을 하는건지....)
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.13 20:54

저도 저 IP를 블록을 먹이던지 해야겠습니다 24번이나 시도한거면 악의가 충분히 차고 넘치겠죠?;
?
포인트 팡팡! 2018.07.13 20:54

Retribute님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2018.07.13 21:04

우분투로 자작 나스 만들어 쓰는데 FTP에는 잘 쳐들어오는데 ssh는 안 쳐들어오네요.

근데 확실히 무섭긴 무서워요. 특히나 저는 몇년치 가족 데이터 하고 제 개인 데이터가 짱박혀있다보니 누가 root라도 탈취해서 sudo rm -rf 하면 음...
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.13 21:19

중요 데이터는 미러링으로 완전 분리된 드라이브에 정기적으로 백업/보관하시는게 좋을듯합니다

언제 SSH로도 접근 시도를 하게될지 모르니 말이죠...
?
딸선 2018.07.13 22:14

asus 공유기 ddns 외부접속 열어뒀는데 어느샌가 공유기 언어셋이 중국어로 바뀌어있고 vpn에 모르는 계정 등록되어있어서 아이디 비번 다 바꾸고 외부 접속 막었네요;;
보리챠 헤헤... 기글의 숨은 키보드 빌런 겸 네크로멘서에욧 2018.07.13 22:15

그냥 한국 ip빼곤 전부 밴해버리고 포트스캔 자체를 차단한뒤
5회이상 관리자계정 접속시도시 밴때려버리는 ... 정책을 라우터나 방화벽에 거시면됩니다
Blanc91 나나니지 // MacBook Pro (14", M3 Pro) 2018.07.13 23:44

메모메모..알아두면 언젠가(?) 쓸것만 같다..!
?
김재훈 2018.07.14 00:25

몇 회 이상 시도 시 차단 이런건 리눅스 사용하시는거면 Fail2Ban이라는 걸로 쉽게 구현하실 수 있습니다.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.14 10:01

언제 어떤 서비스를 원격에서 쓰게될지 몰라서 방화벽을 해제해둔 상태인데 다시 켜둬야겠습니다

포트스캔은 미처 생각도 못했던 부분이네요
Henduino The Power of Dreams. 2018.07.13 23:58

서버 특성상 모든 ip전체개방인데, 한 5%정도의 트래픽은 저거 찔러보는 용도인거 같아요.

문제는 아파치 서버 굴러가는 vm에겐 자비없을정도로 해킹시도가 잦아서 문제네요 ㅜ
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.14 10:03

VM 서버는 써본바론 그냥 내부망용으로 쓰는게 제일 속이 편하더군요...

보안설정을 세세하게 다 설정해둔거면 얘기가 다르겠지만요..
아란제비아 2018.07.14 00:20

저도 아이피타임 글자적는거 뺐더니 몇달전에 보니까 겁나 로그인시도 했더라구요 그래서 그날 바로 다시 넣었네용
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.14 10:05

그냥 DDNS 설정 해제하고 DMZ 설정만해둘까 하는데 역시 비슷할거같단 생각이 드네요
ChrisR 문찐 2018.07.14 00:44

찔러보는 사람들이 많은 것 같습니다.
한 계정으로 24번은 너무하지만요 ㅇㅅㅇ...
클라우드 서버운영하는 제 친구는 그냥 해외ip는 같이 사업하는 쪽 말고는 다 차단했다는 듯 합니다.
클라우드 쪽은 잘 모르지만요.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.14 10:11

역시 해외발 IP 차단외엔 방법이 별로 없는듯하네요...IP 화이트 리스트같은 거라도 운용해야하는건지...
?
nsys 2018.07.14 06:40

80 443 은 바꾸면 불편하니까 정규포트 쓰고 ssh ftp 기타 등등 다른 서비스는 6만번대로 옮기는게 좋심더
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.14 10:17

일단 SSH랑 삼바만 옮겨둔 상태인데 딴것도 다 옮겨야겠습니다... 쩝..
급식단 2018.07.14 10:22

한국 이외의 IP는 모두 블락해두시는게 좋아요.
전 예전에 그냥 설정안해뒀더니 중국놈이 200번을 로그인시도하더군요 ㅋㅋ
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2018.07.14 11:40

200번은 엄청 심각하네요; 악의적 목적이 확실하다 못해 차고 넘치네요
?
PHYloteer 🤔 2018.07.14 11:43

좀비PC타고 들어오는거라 한국 IP로 들어올 수도 있습니다. 위에 김제훈님이 언급하신 것 처럼 fail2ban같은거 먹여두시면 몇 번 공격시도하다 알아서 블락당해서 좀 낫습니다.
재미를 위해선 허니팟같은거 열어두는것도 나름 재미있고요.
?
AleaNs iPhone 11Pro / 2018 iPad Pro 12.9" LTE / Apple Watch 5th 2018.07.14 13:36

저도 NAS를 DDNS로 열어뒀는데 IP벤만 116항목이더군요......
5분 내 10회 이상 실패면 차단 먹이긴 했는데, 좀.... 그렇더군요;;
파미 흐에에 2018.07.18 16:50

관리자 계정을 전혀 생각하지 못할 계정명으로 하면 절대로 로그인으로는 못뚫더라고요..!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[23일] 마이크로닉스 MA-600T 쿨러를 드립니다 14	낄낄	2024.04.17	577
29423	퍼온글	어느날 여동생이 남자를 데려온 만화 2	호무라	2019.08.17	1253
29422	잡담	전 최선을 다했습니다만... 3	Olorin	2019.08.17	436
29421	잡담	랩탑 구매 (2) 3	기온	2019.08.17	562
29420	잡담	저도 구글 홈 미니 왔네요 1	새벽안개냄새	2019.08.17	1004
29419	잡담	바쁘니 취미생활이 좁혀지네요 16	orz...	2019.08.17	536
29418	잡담	모니터 알아보는데 프리싱크2 조건 심하네요.. 8	하루살이	2019.08.17	818
29417	퍼온글	일본의 차차기(?) 천황이 될 아이 근황 17	호무라	2019.08.17	3042
29416	장터	(거래완료)롯데시네마 2D 영화 관람권	깍지	2019.08.17	391
29415	퍼온글	고대 로마의 문화 만화 4	호무라	2019.08.17	895
29414	퍼온글	그도 피해갈수 없는 9	Loliconite	2019.08.17	1169
29413	핫딜	삼성뮤직] 특정 음악 10곡 무료 다운로드	깍지	2019.08.17	697
29412	잡담	단기간 알바할려다가 진짜 답없는 회사 만났는데 ... 4	오버쿨럭커	2019.08.17	1115
29411	잡담	마리오카트8 OST 장난아니네요. 3	Veritas	2019.08.17	707
29410	잡담	방금 천체망원경으로 본 달입니다 34	갑충	2019.08.17	1015
29409	잡담	폴라로이드 득템 13	TundraMC	2019.08.17	515
29408	잡담	오늘 알바 면접을 봅니다. 5	하즈키	2019.08.17	553
29407	잡담	오디오 믹서를 샀습니다. 7	평범한드라이버	2019.08.16	606
29406	잡담	영어학원에 대한 추억 16	Veritas	2019.08.16	563
29405	퍼온글	45일째 계속되는 시베리아의 큰 산불 16	부천맨	2019.08.16	909
29404	잡담	VIP 였던 나 6	네모난지구	2019.08.16	685
29403	잡담	작업대 구성이 알차졌네요 6	happyworms	2019.08.16	454
29402	퍼온글	Meanwhile in JSDF…(혐주의) 25	아스트랄로피테쿠스	2019.08.16	1232
29401	퍼온글	왜 재앙을 자초하냐는 스님 18	호무라	2019.08.16	969
29400	잡담	아직도 폰값이 비싸네요. 12	먀먀먀	2019.08.16	602
29399	잡담	다들 무슨 맥주 좋아하시나요 25	새벽안개냄새	2019.08.16	470
29398	잡담	저녁먹고 운동갑니다 ㅎ 5	애플쿠키	2019.08.16	278
29397	잡담	국내 최우수 제품이라는 맥주를 구매했습니다. 32	파인만	2019.08.16	1049
29396	잡담	이번달도 운수가 사납군요. 6	슈베아츠	2019.08.16	277
29395	잡담	서울에도 순대국밥 맛집이 있었네요. 21	호무라	2019.08.16	983
29394	퍼온글	일반적인 홍콩에 대한 인식.polandball 8	아스트랄로피테쿠스	2019.08.16	1216

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

서버 여는게 무섭네요

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.