해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다.
1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요.
ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니다.
여러분도 ssh 해킹시도 조심하세요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
일반
2019.05.11 15:29
ssh 열어두면 해킹시도가 장난 아니군요
-
?
-
깍지 2019.05.11 16:37
22번 포트 그대로 사용해서 그랬군요. 다음엔 포트 바꾸고 열어야겠습니다. -
?
옛날 서버 공부할때 로그보면 참 희안한 나라에서도 공격은 들어오더군요...기본 포트도 아닌데 말이죠...
-
깍지 2019.05.11 16:38
다 외국 ip더군요.
-
공유기에서 VPN 지원한다면 Well-Known 포트는 가급적 대외노출 최소화 시키고 VPN으로 연결해서 들어가는게 제일 안전한 것 같습니다. -
깍지 2019.05.11 16:38
VPN 방법이 제일 나은것 같지만.. 제일 귀찮은것 같네요 ㄷㄷ
-
?
깍지님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다. -
이것도 공공재인 네트워크 낭비인데 국제적인 공조로 막아야 하는거 아닌가 생각이 들어요 -
깍지 2019.05.11 16:41
이렇게 무분별하게 시도하는 거 막는 게 시행되었으면 좋겠습니다.
-
일단 시놀로지는 뭐든 정규포트 열면 안됩니다... -
?
귀찮서 기본포트로 쓰는데 이런글 볼때마다 바꿔야하나 고민이 들긴합닏
아직까지는 털린게 없어보이는데 찝집하긴해요 -
전 시놀로지를 구매하면 가장 먼저 세팅하는게 admin계정 비활성화랑 포트 변경입니다.
보신것처럼 잠깐 켜둬도 온갖곳에서 해킹시도가 쏟아져옵니다 -
일반적으로 잘 알려진 포트는 변경 가능하면 바꾸시고 방화벽은 가급적 끄지 않으시는게 최선이며 계정과 암호는 디지털 정보로 보관하지 않는게 제일 좋습니다
만약 포트의 직접적인 변경이 어렵거나 곤란한 상황이면 공유기의 포트 포워드 기능을 활용하시는 것도 좋고요
이정도만 해둬도 SSH를 비롯한 원격지의 비정상적인 접근은 다 막더군요 -
?
SSH는 필요시에만 켜고 평시엔 비활성화 해둡니다.
진짜 필요한 경우가... 얼마 없네요;; -
?
fail2ban에 엔트로피 높은 암호 정도만 되어도 무작위 대입으론 택도 없습니다. 취약점이 있는 경우라면 모를까..
-
저도 대륙이나 동유럽 국가들은 국가 IP차단을 걸어놓았네요. -
제가 그래서 포트 바꾸면 성가신 aws에는 제공해주는 인증서를 쓰지만
집 개인서버는 변경해놓고 쓰죠. -
저런건 어떻게 알고 시도하는건지 워드프레스나 이것저것 설치하면 자동으로 추적하는거같아요.
가능하면 기본 포트는 다른걸로 변경해주시고, 해외에서 접속하지않으신다면 해외아이피 차단만해도 보안에 크게 차이날거 같습니다. 만일 SSH작업하실거라면 iptables 을 이용한 방화벽 나쁘지않습니다! -
그냥 공인아이피만 있으면 공격당합니다.
왜 이렇게 확신할 수 있냐면 vpn용으로 쓰는 aws에
며칠동안 820번 이상의 페일 메시지 보고서 보안 강화했거든요. -
음.. 그렇군요. 저도 이글보고 제 서버 안녕한지 보고왔더니, 3일만에 300건넘게 쌓였어요 ㄷㄷ
물론 없는아이디로 로그인하는데, 그 계정 따로 권한 하나도안주고 로그인하면 저와 1:1 채팅할수있도록 만들까싶네요 -
?
ssh 몇번 접속시도 이상을 했을때 해당 아이피를 차단하는 Fail2Ban 이라는 apt 레포가 있습니다. 저도 라즈베리파이로 사용을 했는데 저렇게 접속시도가 들어와서 Fail2Ban을 설치를 했더니 확실히 시도자체가 적어지더군요
-
까르르
2019.05.11 23:41
1. 해킹도 결국 먹고살자고 하는 것
2. 수동으로만 하면 굶어죽기 딱 알맞음
3. 그러니 대부분의 해킹은 자동화
인터넷만 연결하면 항상 해킹에 노출되는겁니다. 나한테 털 게 있느냐 없느냐는 문제가 아니에요. -
?
털어갈 정보가 없어도 ssh를 털어내면 좀비PC랑 무료 채굴머신을 손에 넣을 수가 있죠 (..)
-
정말 정보보안 공부를 억지로라도 하게 만드는 분들... -
카토메구미
2019.05.12 09:58
저도 맨날 들어옵니다..ㅋㅋㅋ -
?
저는 5자리포트 씁니다
-
저는 FTP열으니 자꾸 공격들어와서 WebDAV 씁니다.
SSL도 되니 더 안전할거같기도 하고... -
공인아이피 싫어요.,ㅜㅜ
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
인텔 지원 앱이 애플 앱 스토어에서 제거되었습니다.
오래간만에 실행해보니 저 메시지가 저를 반겨주네요. 인텔 ark 같은 거 확인할 때 쓸 수 있는 앱이었습니다. 물론 인텔 ark 웹 페이지 들어가서 검색하는 것이 더 빠르고 편했지만요. 존재감이 전혀 없던 물건인지, 이것... -
Read More
수신동의를 했다면 그 증거를 보관/제시하는 법이 필요하지 않나...
이런 스팸 메일을 받을 때마다 드는 생각인데요. 얘네들은 맨날 수신 동의를 했다고 주장하는데, 제가 그런 걸 했을 리는 절대로 없거든요. 그래서 가장 아래에 써둔 요식적인 문구 말고, '니네가 주장하는 그 수신 동의가 언제 어떻... -
Read More
스포티파이를 처음 써봤습니다.
아이폰 사고 애플뮤직 체험할때 제일 좋았던 점이 재밌게 움직이는 가사였는데요. 유튜브 뮤직도 그렇게 해준다고 하여 계속 쓰는중인데 그냥 가사 전체를 보여주고 마네요. 순차적으로 업데이트 된다던데 유언비어였는지... 방금 스... -
Read More
부산대 맞춤법 검사기, 접속 폭주로 과다 요금 청구
AI가 등장하니 이런 부작용도 있군요. 뭐 딥러닝 돌리는 쪽에서야 상대가 어떤 부담을 안는지 생각 같은 건 안 해보겠죠. -
Read More
PASS가 QR 코드 인증을 지원하는군요?
인증에 PASS 앱을 쓰고 있습니다. 휴대폰 문자 인증이 있는데 그 똥같은 앱을 왜 쓰냐고 하시는 분들이 계시는데, 똥같은 앱이라는 건 저도 인정하지만 PASS를 쓰는 쪽이 입력을 하나 덜 하더라고요. 그래서 씁니다. 그런데 오늘 인증할 ... -
Read More
구글 애드센스로 수익을 내면서 마음에 안 드는 광고를 차단하는 방법
오늘도 평화로운 기글하드웨어를 둘러보는데 이런 게 눈에 띄는군요. 손석희라는 사람이 어떤가를 따지기 이전에, 저 광고는 명의/사진 도용이고 그 내용조차도 사기라는 점에서 차단할 이유는 충분합니다. 저런 게 보일 때마다/신고를 받... -
Read More
구글포토 데스크탑 사진편집기가 바뀌었네요
모바일 버전이랑 비슷하게 구글원 유료사용자용 기능들이 추가가 되었습니다. 그리고 하늘이 들어간 사진은 자동으로 인식해서 추가기능이 실행이 되고요. 다만 그런것 때문인제 좀 무거워졌습니다. 게다가 사진폊집기 내에서 다음사진... -
Read More
유튜브 PC 구독화면 바뀌었네요.
거의 모바일이나 TV화면처럼 썸네일 크기가 확 커져서 한 화면에 몇 개 안보입니다 이젠. 왜이러는 걸까요? -
Read More
[삽질] 최근 컴퓨터에 Win98SE 설치하기
이전에 Windows ME를 설치했던 사진입니다. 6c12t의 하스웰 제온 E5, 32GB (!) DDR4 ECC-REG 램, 꽃게텍 RTL8029AS, 그리고 GTX 670이 장착된 Dell Precision T5810입니다. 시작에 앞서, 최소 PS/2 키보드가 필요하며, 구형 PS/2 Logit... -
Read MoreNo Image
이제 영상 자막러들도 실직하겠네요.... Whisper-WebUI
10분 짜리 영상에 자막 만들어주는거 2분이면 됩니다. 4080 기준입니다. GPU 사양보다는 VRAM 용량에 영향을 받네요. 8분 언저리 보시면 자막 생성 품질 볼 수 있는데 어마어마합니다 말 중간중간 쉴때 어.... 하는거나 영단어 나올... -
Read More
구글 서비스는 여전히 나사가 빠져 있네요
구글 서비스는 나사가 하나씩 빠져 있단 말이죠 https://gigglehd.com/gg/14102315 구글 지도에서 특정 지역을 표시한 후, '즐길 거리'를 눌렀더니 그 지역의 명소를 보여주는 게 아니라 '즐길'이라는 게 들어가는 가게를... -
Read MoreNo Image
감성분석은 ChatGPT가 짱이네요
회사 솔루션의 긍부정 나누는거 정확도가 떨어지기 때문에 (다른회사도 마찬가지) 혹은, 자체적으로 데이터를 받아서 단독으로 로컬로 분석진행할시, 제가 갖고있는 감성분석 패키지를 사용하는데 회사꺼나 제꺼나 당연히 긍부정 나누... -
Read More
레이저 시냅스 서비스 자동시작 끄기
레이저 시냅스는 참으로 신비로운 프로그램입니다. (초기화된 감도 설정) 정말 놀랍게도 이 프로그램은 설치할 때마다 온보드 메모리를 "초기화" 시켜 줍니다. 매번 새로운 기분으로 마우스를 사용할 수 있게 해주는 레이... -
Read More
“메타버스의 명복을 빕니다”…무슨 얘기?
아직도 저는 메타버스가 뭔지 모르겠어요. 집에 메타의 VR기기 네개가 있긴 한데 그걸로 뭔가 즐길 거리가 있는 거도 아니고 요즘은 닌텐도스위치를 썼으면 썼지 생산성 관련해서 모니터가 없이도 다중화면이 가능한 어플도 있... -
Read MoreNo Image
요즘 윈도우 11 설치는 상당히 귀찮네요
1. iso 이미지 크기가 상당해서 내려받는데 한 세월 2. 노트북 포맷하는데 네트워크에 연결 화면에서 막힘 오프라인으로 설치할 수 있는 선택지가 없습니다. 인터넷에 해결방법이 있긴 한데 당황;; 이전에는 자꾸 MS 계정에 로그인하... -
Read More
비주얼 스튜디오 코드 터미널 실행 속도 문제를 WSL로 해결했습니다.
저는 C프로그래밍 공부를 할 때 Visual Studio Code를 애용하는 편인데요, 처음에는 개발환경 세팅이 매우 어렵게 다가왔지만 해보니까 그냥 그럭저럭 익숙해지더라구요. Code::Blocks를 사용하면 매우 간단하게 사용할 수 있긴 합니다.... -
Read More
넷플릭스 광고형 베이식이 드디어 1080P로 재생됩니다.
이미 며칠전 뉴스에도 나왔는데 넷플릭스 들어가니 이런 팝업이 뜹니다. 같은 내용으로 이메일도 하나 왔더라구요. 그리고 실제로 엣지 브라우저에서 영상을 재생해 보니 1080P로 나옵니다. :) 요금은 여전히 5500원인데 나중... -
Read More
팟플레이어에서 SVP 끊기는 사람을 위한 글
1. 플레이어 플레이어는 팟플레이어, VLC, MPC-HC를 써봤습니다. 팟플레이어가 현시점 가장 대중화된 프로그램이지만, SVP를 사용하는 사람들이 호소하는 가장 큰 문제가 있습니다. 바로 탐색시 끊김인데요. 한손으로 방향키를 조작하... -
Read MoreNo Image
머스크가 트루GPT 를 만든 이유
폭스뉴스 인터뷰 에서 나오네요. 오픈AI 가 비영리에서 영리로 바뀌면서 규제가 안되는 AI 상황에 대한 대응 AI 개발 이라는데 사람마다 다른 시각일듯 하네요. 13분 40초 부터 보시면 될듯 합니다. -
Read More
윈도우 선택장애 너무 심하군요.
윈도우 10 있습니다 또 윈도우 11있습니다. 한달에 한번정도 바꾸는 거 같은데... 이 귀찬은거 언제 일일이 포멧 하면 안귀찬냐 하는데.. 정식 시리얼키 있어서 든든하게 백업 돌리고 os 바꾸고 있어서요....
아라
AZUSA
포트 변경하고 열어보세요