해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다.
1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요.
ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니다.
여러분도 ssh 해킹시도 조심하세요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
일반
2019.05.11 15:29
ssh 열어두면 해킹시도가 장난 아니군요
-
?
-
깍지 2019.05.11 16:37
22번 포트 그대로 사용해서 그랬군요. 다음엔 포트 바꾸고 열어야겠습니다. -
?
옛날 서버 공부할때 로그보면 참 희안한 나라에서도 공격은 들어오더군요...기본 포트도 아닌데 말이죠...
-
깍지 2019.05.11 16:38
다 외국 ip더군요.
-
공유기에서 VPN 지원한다면 Well-Known 포트는 가급적 대외노출 최소화 시키고 VPN으로 연결해서 들어가는게 제일 안전한 것 같습니다. -
깍지 2019.05.11 16:38
VPN 방법이 제일 나은것 같지만.. 제일 귀찮은것 같네요 ㄷㄷ
-
?
깍지님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다. -
이것도 공공재인 네트워크 낭비인데 국제적인 공조로 막아야 하는거 아닌가 생각이 들어요 -
깍지 2019.05.11 16:41
이렇게 무분별하게 시도하는 거 막는 게 시행되었으면 좋겠습니다.
-
일단 시놀로지는 뭐든 정규포트 열면 안됩니다... -
?
귀찮서 기본포트로 쓰는데 이런글 볼때마다 바꿔야하나 고민이 들긴합닏
아직까지는 털린게 없어보이는데 찝집하긴해요 -
전 시놀로지를 구매하면 가장 먼저 세팅하는게 admin계정 비활성화랑 포트 변경입니다.
보신것처럼 잠깐 켜둬도 온갖곳에서 해킹시도가 쏟아져옵니다 -
일반적으로 잘 알려진 포트는 변경 가능하면 바꾸시고 방화벽은 가급적 끄지 않으시는게 최선이며 계정과 암호는 디지털 정보로 보관하지 않는게 제일 좋습니다
만약 포트의 직접적인 변경이 어렵거나 곤란한 상황이면 공유기의 포트 포워드 기능을 활용하시는 것도 좋고요
이정도만 해둬도 SSH를 비롯한 원격지의 비정상적인 접근은 다 막더군요 -
?
SSH는 필요시에만 켜고 평시엔 비활성화 해둡니다.
진짜 필요한 경우가... 얼마 없네요;; -
?
fail2ban에 엔트로피 높은 암호 정도만 되어도 무작위 대입으론 택도 없습니다. 취약점이 있는 경우라면 모를까..
-
저도 대륙이나 동유럽 국가들은 국가 IP차단을 걸어놓았네요. -
제가 그래서 포트 바꾸면 성가신 aws에는 제공해주는 인증서를 쓰지만
집 개인서버는 변경해놓고 쓰죠. -
저런건 어떻게 알고 시도하는건지 워드프레스나 이것저것 설치하면 자동으로 추적하는거같아요.
가능하면 기본 포트는 다른걸로 변경해주시고, 해외에서 접속하지않으신다면 해외아이피 차단만해도 보안에 크게 차이날거 같습니다. 만일 SSH작업하실거라면 iptables 을 이용한 방화벽 나쁘지않습니다! -
그냥 공인아이피만 있으면 공격당합니다.
왜 이렇게 확신할 수 있냐면 vpn용으로 쓰는 aws에
며칠동안 820번 이상의 페일 메시지 보고서 보안 강화했거든요. -
음.. 그렇군요. 저도 이글보고 제 서버 안녕한지 보고왔더니, 3일만에 300건넘게 쌓였어요 ㄷㄷ
물론 없는아이디로 로그인하는데, 그 계정 따로 권한 하나도안주고 로그인하면 저와 1:1 채팅할수있도록 만들까싶네요 -
?
ssh 몇번 접속시도 이상을 했을때 해당 아이피를 차단하는 Fail2Ban 이라는 apt 레포가 있습니다. 저도 라즈베리파이로 사용을 했는데 저렇게 접속시도가 들어와서 Fail2Ban을 설치를 했더니 확실히 시도자체가 적어지더군요
-
까르르
2019.05.11 23:41
1. 해킹도 결국 먹고살자고 하는 것
2. 수동으로만 하면 굶어죽기 딱 알맞음
3. 그러니 대부분의 해킹은 자동화
인터넷만 연결하면 항상 해킹에 노출되는겁니다. 나한테 털 게 있느냐 없느냐는 문제가 아니에요. -
?
털어갈 정보가 없어도 ssh를 털어내면 좀비PC랑 무료 채굴머신을 손에 넣을 수가 있죠 (..)
-
정말 정보보안 공부를 억지로라도 하게 만드는 분들... -
카토메구미
2019.05.12 09:58
저도 맨날 들어옵니다..ㅋㅋㅋ -
?
저는 5자리포트 씁니다
-
저는 FTP열으니 자꾸 공격들어와서 WebDAV 씁니다.
SSL도 되니 더 안전할거같기도 하고... -
공인아이피 싫어요.,ㅜㅜ
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
시놀로지에서 CDC File Transfer 사용하기
CDC rsync / stream은 윈도우->리눅스 파일 버전 확인 및 동기화 프로그램입니다. 구글 스타디아 팀에서 윈도우에서 빌드한 게임을 리눅스 파일서버에 업로드하는데 사용하기 위해 개발하여 배포한 솔루션인데, 시그윈+rsync 조합보다 ... -
Read MoreNo Image
스타링크와 금융사…'제4이통사' 후보자에 쏠린 눈(feat. 리브엠·토스)
[소식+사견] 이 기사는 저작권이 있는 것으로 보입니다. 이에 사견만 작성합니다. 금융사는 MNO에 관심이 없는 것 같고, 스타링크는 글쎄요. 법적 MNO는 될 수 있을지 모르겠지만 진출을 하더라도 서비스 양상이 판이하게 달라 큰 경쟁... -
Read MoreNo Image
티맥스소프트의 '50% 육박' 이익률 어찌 나왔나
[언론 보도] 점유율이 꽤 있는 회사인가 봅니다. -
Read More
멀티 모니터에서 여러 윈도우창 위치 기억 복원해주기
최근 까르르님이 나눔해주신 4K 모니터를 확장해서 쓰다가 엄청나게 불편한점 하나가 떠올랐는데 그것은 바로, 모니터들 껏다 키면 지멋대로 위치가 움직이는겁니다. 그리해서 해결 하는 방안이 꾀나 많이 있는데, EDID 제품을 쓴다... -
Read MoreNo Image
윈도우는 지맘대로가 너무 심합니다...
https://gigglehd.com/gg/soft/14000976 - 저번 글 오늘도 다시 22H2 업뎃을 시도해봤습니다...만 여전히 동일하게 PIN 입력 로그인 후 바로 로그아웃되어버리는 거지같은 증상은 여전한데, 이번에 특히 심해졌습니다. 아 안되는구나... -
Read MoreNo Image
'''일반''' 사용자 입장에서 바라보는 리눅스 데스크탑이 사용하기 불편한 이유들
제가 리눅스를 처음 접한 게 2012년 즈음 됐던 걸로 기억합니다. 지금은 사라져서 없지만 우분투를 윈도우에 설치해서 사용해볼 수 있는 WUBI라는 게 있었는데요, 이걸 실제로 사용해보려고 하니 잘 작동하지 않더라구요. 그래서 버추얼... -
Read More
요새 수상한 apk 파일 설치시 3번씩 경고하네요
제일 기초적인 보안 2개를 끈 상태에서 1번 안드로이드 기본 경고 2번 경고 3번 경고 그럼 해당 apk 파일에 한해 네트워크 권한을 모두 죽이고 나머지를 그대로 둔다면? 3번 제조사의 마지... -
Read More
윈도우 IIS를 이용한 Webdav 구축기
모종의 사건으로.... 갑작스럽게 세컨컴의 윈도우를 싹 밀고 새로 깔았었는데요(...) ( 부팅.. 부팅이 안되요! 의 경과(2) https://gigglehd.com/gg/13971253 ) 그러면서 한번 구축하여 잘 사용하였으나.... 그... -
Read More
전 환영합니다 뒤에 로그아웃중이라는 문구가 뜰 수 있는지 첨알았어요
로그아웃중이라는 문구가 로그인 직후에 저 화면에서 뜰 수 있는지도 처음 알았고, 안전모드에서 이 화면을 볼수 있는지도 처음 알았습니다. 업데이트하고 바로 안전모드로 들어가면 설정도 여기서 하네요. 온라인에서 사용자를 보호하... -
Read More
윈도우는 참 알수가 없습니다.
https://gigglehd.com/gg/soft/13957780 이 글을 쓴지 얼마나 됐다고, 그새 투명효과가 저 글에서의 완전투명이 아닌 블러처리로 돌아갔습니다(...) 진짜 업데이트고 뭐고 건든거 하나 없는데 말이죠. 대체 뭔... -
Read More
개인용 클라우드 스토리지는 USB 대신으로 사용하기 좋아요.
저는 기본적으로 클라우드보다는 하드나 SSD 같은 저장장치에 개인 자료를 보관하는 게 더 좋다고 생각하는 옛날 사람입니다. 일단 용량 대비 가격도 그렇고, 해킹 위협에서도 훨씬 자유로우니까요. 하지만 클라우드가 편한 건 또 사실... -
Read More
Syncthing - 모바일 기기에서도 사용 가능한 RealTimeSync 프로그램 / Synology NAS 설치 편
참고/링크란의 설명글을 다시한번 정리/가공하여 안드로이드 기기에 적용하는 과정을 담았습니다. 그런데 대장님... 혹시 참고/링크 란을 2개 이상으로 추가할 수 있는 기능 신설하실 생각은 없으실지요... 여러개의 링크를 깔끔... -
Read MoreNo Image
[잡담] Windows 10, 계산기 실행 안 될 시 해결책
참고/링크 보고 씁니다. 1. 계산기 삭제 Windows PowerShell을 관리자 권한으로 실행 - "get-appxpackage *calculator* | remove-appxpackage" Enter 2. 계산기 설치 파일 다운로드 http://tlu.dl.delivery.mp.microsoft.com/filestream... -
Read More
애플 뮤직 베타는 색영역 문제가 있는 것 같군요
애플 뮤직 베타_광색역으로 인한 과포화, 스포티파이_sRGB로 보입니다. 윈도 11, u2720q 입니다. -
Read More
한국 앱은 로그아웃이 금방금방 되는데 외국 앱은 참 오래 유지되네요
올해 컴퓨텍스를 갈까말까 고민하다가 요새 에어비앤비 시세나 보려고 오래간만에 로그인해 봤습니다. 그제서야 알았습니다. 구글 계정의 메일이 바뀌면서 에어비앤비도 똑같이 로그인이 안된다는 것을. 구글 계정 때문에 게임 계정이 날... -
Read More
요새 웹 개발 트렌드는 PC를 신경쓰지 않는 것 같아요
제목이 너무 나갔다면, 최소한 다음-카카오는 그렇다고 말하고 싶네요. 카카오맵에 가고 싶은 맛집들을 즐겨찾기해두고, 외출할 때마다 그 동네에 뭐 없나 찾는 용도로 씁니다. 그리고 개중에는 그 사이에 폐업한 곳도 있습니다. 그럼 PC ... -
Read More
오잉...? 윈도우 10의 투명 효과가 원래 이런느낌이었나요?
최신도 아닌 21H2인데... 원래 저렇게 작업표시줄에 투명 효과 적용했을때 에어로처럼 완전투명이었나요 ㄷㄷ 어째 어제 업데이트하니까 달라진듯한... 분명 옛날에는 블러처리가 어느정도 들어간걸로 기억하는데 아예 숨겨진 아이... -
Read MoreNo Image
범인이 특정되었습니다.
https://gigglehd.com/gg/soft/13928453 에서 이어집니다. 지난 글을 18일 이후로 아직까지 아무런 문제가 없었습니다. 일부러 로드를 걸면 바뀌는가 싶어 이러저러 작업을 해봤는데도 문제가 없었습니다. 답인 즉슨 More Power Too... -
Read MoreNo Image
망했습니다 흑흑[수정추가]
분명 5시쯤 윈도우를 설치시작했는데 아직 안끝났습니다. 이유는 크게 3가지. 1. 백업할게 많아서 복구하고 세팅잡는데 시간이 3시간 2. 억! Eset 라이센스가 날아감. 3. 다되었나 했더니, 갑자기 윈도우가 뻑! 4. 아 깜빡했다!! 5.... -
Read More
확실히 트위터 이용자가 줄긴 줄었나 보군요.
자주 방송 보러가던 유튜버분 트위터에서 디스코드로 완전히 이사가더니 지인들 줄줄이 디스코드나 다른 곳으로 빠져나가고 페이스북은 뭐 쓰는 사람 없고 오히려 라인이나 다른 곳으로 넘어가는 추세고 이대로 트위터는 사라질...
린네
포트 변경하고 열어보세요