해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다.
1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요.
ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니다.
여러분도 ssh 해킹시도 조심하세요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
일반
2019.05.11 15:29
ssh 열어두면 해킹시도가 장난 아니군요
-
?
-
깍지 2019.05.11 16:37
22번 포트 그대로 사용해서 그랬군요. 다음엔 포트 바꾸고 열어야겠습니다. -
?
옛날 서버 공부할때 로그보면 참 희안한 나라에서도 공격은 들어오더군요...기본 포트도 아닌데 말이죠...
-
깍지 2019.05.11 16:38
다 외국 ip더군요.
-
공유기에서 VPN 지원한다면 Well-Known 포트는 가급적 대외노출 최소화 시키고 VPN으로 연결해서 들어가는게 제일 안전한 것 같습니다. -
깍지 2019.05.11 16:38
VPN 방법이 제일 나은것 같지만.. 제일 귀찮은것 같네요 ㄷㄷ
-
?
깍지님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다. -
이것도 공공재인 네트워크 낭비인데 국제적인 공조로 막아야 하는거 아닌가 생각이 들어요 -
깍지 2019.05.11 16:41
이렇게 무분별하게 시도하는 거 막는 게 시행되었으면 좋겠습니다.
-
일단 시놀로지는 뭐든 정규포트 열면 안됩니다... -
?
귀찮서 기본포트로 쓰는데 이런글 볼때마다 바꿔야하나 고민이 들긴합닏
아직까지는 털린게 없어보이는데 찝집하긴해요 -
전 시놀로지를 구매하면 가장 먼저 세팅하는게 admin계정 비활성화랑 포트 변경입니다.
보신것처럼 잠깐 켜둬도 온갖곳에서 해킹시도가 쏟아져옵니다 -
일반적으로 잘 알려진 포트는 변경 가능하면 바꾸시고 방화벽은 가급적 끄지 않으시는게 최선이며 계정과 암호는 디지털 정보로 보관하지 않는게 제일 좋습니다
만약 포트의 직접적인 변경이 어렵거나 곤란한 상황이면 공유기의 포트 포워드 기능을 활용하시는 것도 좋고요
이정도만 해둬도 SSH를 비롯한 원격지의 비정상적인 접근은 다 막더군요 -
?
SSH는 필요시에만 켜고 평시엔 비활성화 해둡니다.
진짜 필요한 경우가... 얼마 없네요;; -
?
fail2ban에 엔트로피 높은 암호 정도만 되어도 무작위 대입으론 택도 없습니다. 취약점이 있는 경우라면 모를까..
-
저도 대륙이나 동유럽 국가들은 국가 IP차단을 걸어놓았네요. -
제가 그래서 포트 바꾸면 성가신 aws에는 제공해주는 인증서를 쓰지만
집 개인서버는 변경해놓고 쓰죠. -
저런건 어떻게 알고 시도하는건지 워드프레스나 이것저것 설치하면 자동으로 추적하는거같아요.
가능하면 기본 포트는 다른걸로 변경해주시고, 해외에서 접속하지않으신다면 해외아이피 차단만해도 보안에 크게 차이날거 같습니다. 만일 SSH작업하실거라면 iptables 을 이용한 방화벽 나쁘지않습니다! -
그냥 공인아이피만 있으면 공격당합니다.
왜 이렇게 확신할 수 있냐면 vpn용으로 쓰는 aws에
며칠동안 820번 이상의 페일 메시지 보고서 보안 강화했거든요. -
음.. 그렇군요. 저도 이글보고 제 서버 안녕한지 보고왔더니, 3일만에 300건넘게 쌓였어요 ㄷㄷ
물론 없는아이디로 로그인하는데, 그 계정 따로 권한 하나도안주고 로그인하면 저와 1:1 채팅할수있도록 만들까싶네요 -
?
ssh 몇번 접속시도 이상을 했을때 해당 아이피를 차단하는 Fail2Ban 이라는 apt 레포가 있습니다. 저도 라즈베리파이로 사용을 했는데 저렇게 접속시도가 들어와서 Fail2Ban을 설치를 했더니 확실히 시도자체가 적어지더군요
-
까르르
2019.05.11 23:41
1. 해킹도 결국 먹고살자고 하는 것
2. 수동으로만 하면 굶어죽기 딱 알맞음
3. 그러니 대부분의 해킹은 자동화
인터넷만 연결하면 항상 해킹에 노출되는겁니다. 나한테 털 게 있느냐 없느냐는 문제가 아니에요. -
?
털어갈 정보가 없어도 ssh를 털어내면 좀비PC랑 무료 채굴머신을 손에 넣을 수가 있죠 (..)
-
정말 정보보안 공부를 억지로라도 하게 만드는 분들... -
카토메구미
2019.05.12 09:58
저도 맨날 들어옵니다..ㅋㅋㅋ -
?
저는 5자리포트 씁니다
-
저는 FTP열으니 자꾸 공격들어와서 WebDAV 씁니다.
SSL도 되니 더 안전할거같기도 하고... -
공인아이피 싫어요.,ㅜㅜ
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
홈택스를 까는 시즌이 돌아왔습니다
세금을 내고 나면 꼭 이렇게 확인서를 저장해두는데.. 홈택스 통합 이후 이제껏 아무 문제가 없었던 저장 화면에서 저렇게 삑사리가 나네요. 프린터 출력으로도, 대놓고 저장을 하려 해도 파일이 없다고. 아니 없는 파일을 새로 만들어서... -
Read More
표준의 보급속도
린킨파크를 추도할까 싶어서 오래간만에 컴퓨터에서 음악을 틀었는데, 구석에 처박아 둔 스피커의 소리가 영 이상하네요. 뭔 짓을 해도 한쪽에서 소리가 안 나거나, 노이즈가 심해서 그냥 하나 살까 싶어서 다나와에 들어가봤는데. 1. htt... -
Read More
ffmpeg를 컴파일 하고 있어요.
Zeranoe ffmpeg 에서 제공하는 놈은 10bit 지원이 빠져 있어서 https://github.com/rdp/ffmpeg-windows-build-helpers 이 녀석의 도움을 받아 직접 컴파일 시도를 해봤는데... 새벽 2시 반 부터 시작한 작업이 아직도 계속되는 중이... -
Read More
딥 드림 제너레이터 Deep Dream Generator
https://deepdreamgenerator.com/ 기본이 될 이미지와, 질감이 될 이미지 두 장을 올리면, 인공지능이 알아서 두 이미지를 합쳐주는 사이트가 있네요 가입 하시고 메일 인증까지 하셔야 이미지를 업로드하여 사용할 수 있다고 합... -
Read More
가상화폐 시세가 추울렁
그래프들 생긴게 다들 비슷하죠. 그래프 오른쪽을 보시면 한번 쭈욱 떨어졌다가, 다시 팍 올랐다가, 원래대로(?) 떨어졌습니다. 저 바닥 한번 쳤을때 지금 들어가면 되지 않을까? 이런 생각이 안든건 아닌데.. 이렇게 변화무쌍하고 짐작... -
Read More
요 며칠간 본 슬라이드 쉐어에서 제일 인상깊었던것
데이터를 얻으려는 노오오력 from Youngjae Kim 이쪽에 올라오는 슬라이드들 은근 재밌는게 많더군요 여기저기 떠돌다가 호평을 받은 슬라이드라고 해서 봤는데 역시 코딩은 프로그래밍의 아주 일부분일 뿐이구나.. 라는 생각이 듭니... -
Read MoreNo Image
HDD Guardian 프로젝트 폐기
HDD Guardian은 하드디스크 SMART 정보를 확인해주는 프로그램중 꽤 쓸만한 프로그램입니다. 특히 인텔 짭RAID를 돌리는 경우에도 csmi인지 뭔지를 이용해서 맴버 디스크 정보를 정확하게 보여주기 때문에 애용해 왔습니다만, 얼마전 프로... -
Read More
xe의 찌꺼기 파일들(2)
https://gigglehd.com/gg/1348592 여기에서 위즈님이 '대기'파일 말씀을 하셔서, 아 이제는 그것도 지워야겠구나 싶어 들어가 봤습니다. 몇페이지 지우고 찍은거니 대충 255페이지, 7600개 쯤 된다고 보시면 되요. 지우고 나니 ... -
Read MoreNo Image
xe의 찌꺼기 파일들
2017년도 절반이 지나갔으니 각잡고 백업을 할 때가 됐다 싶어서 어제 오늘 서버를 좀 혹사시켰습니다. 그리고 구기글도 이제는 문서 보존용이지 실제 접속용은 아니니까 불필요한 파일은 좀 지우려고 둘러봤거든요. '한국적인 게시판... -
Read MoreNo Image
나야나 서버 복구 12차 공지
3차 키값까지 모두 받았다고 합니다. 이래저래 많이 어렵군요. -
Read MoreNo Image
나야나 서버 복구 11차 공지
실제로 작업해보니 당초 예상보다 시간이 많이 걸린다면서 다음달로 넘어갈 가능성을 시사하고 있네요. 직접 복호화할 수 있는 사람에게는 복호화 데이터를 제공하겠다.. 라고 쓰는 게 목마른 사람이 우물 파는건지, 이젠 물은 셀프를 넘... -
Read More
윈10 업뎃때매 식겁했네요
오늘 컴터를 켜니 윈도우가 업데이트 한다고 재부팅 해달라고 합니다. 그래서 작업중인거 다 끄고 재부팅을 했죠. 여기까진 좋았습니다. 컴터가 켜집니다. 바탕화면이 뜨고 이제 제가 원하는 작업을 하기 위해서 마우스를 잡습니다. ... -
Read MoreNo Image
나야나가 복호화 키를 받았군요
비트코인을 1차로 보내 복호화 키를 받았고, 2차, 3차로 나눠서 진행할 예정이라고. 처음 협상한다고 했을 때 '잘못된 선례를 만드는 거다'나 '먹튀하면 어쩌냐'로 염려하는 의견이 많았는데, 아직까지는 먹튀는 아니네요... -
Read MoreNo Image
윈도우 탐색기는 하드웨어 가속이 되고 있는걸까요?
4K 상태이고 200% dpi로 되어 있습니다. (영상에 gpu-z 사용률은 섀도우 플레이가 캡처를 하느라 10%정도를 쓰고 있네요) 제가 아주 민감한건 아닌것 같은데... 뭔가 스크롤링이 너무 버벅거린다는 느낌을 많이 받네요 이게 자세... -
Read MoreNo Image
어느새 다음팟인코더마저 종료되었네요==;
한동안 쓸일이 없다가 클레임 걸용도로 편집툴을 찾다보니 다음팟이 제일 만만하더군요. 일단 GUI가 직관적이고 편해서 전에 종종 써왔는데.. 오늘 찾으러 가보니 종료.. 정리안된 구석에서 파일 찾아 인스톨하고 작업은 진행했는데... -
Read MoreNo Image
이번 호스팅 업체 랜섬웨어건은 참 복잡하죠
예전에는 웹호스팅 서비스를 사용하는 사람들이 개인 홈페이지가 많았던 반면, 지금은 특정 단체/기업의 홈페이지인 경우가 거의 대다수라고 봐도 되겠지요. 개인들이야 다들 블로그로 빠져나갔으니.. 그런데 단체/기업에선 홈페이지를 직... -
Read MoreNo Image
이젠 웹 호스팅 업체에 랜섬웨어
웹 호스팅 업체가 제공하는 서버에 랜섬웨어가 걸린 경우입니다. 호스팅 업체 공지 http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957 피해 사례 https://www.xetown.com/square/620523 웹 호스팅 업계 자체가 워낙 영... -
Read More
구글이 점점 사람 불편하게 하네요.
오늘 보니 크롬에 뭔가 변화가 보임. 설정 화면이 변했습니다. 뭐 이건 크게 문제가 없어요. 요즘 구글 포토가 상태가 이상하다 싶더니 어제까지만 해도 다운로드 시 파일 용량이 보였는데, 오늘... -
Read More
안드로이드용 nplayer 이야기가 없네요.
시놀로지 안드로이드 어플인 DS File, DS Video 에서 동영상과 자막을 재생하려면 MX 플레이어만 사용해야 합니다. 그 밖의 플레이어를 연동하면 자막 정보를 읽지 못하여 영상만 나오는데요, 문제는 MX 플레이어가 SD 급 영상 재생은 ... -
Read More
공개 wifi에서의 https 연결
주말에 KTX를 탈 일이 있었습니다. 어지간하면 속도 느리고 안정성 떨어지는 공개 wifi는 잘 안 쓰려 하는데, 스마트폰 데이터가 다 소진된 상황이라 그냥 연결해 봤거든요. 처음에는 잘 되지만 시간이 지나니- 이렇게 되네요. 이건 누가 ...
아라
포트 변경하고 열어보세요