Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form

image.png

 

해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다.

1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요.

ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니다.

 

여러분도 ssh 해킹시도 조심하세요.



  • ?
    PlayDooM 2019.05.11 16:18
    무슨 서버든 기본 포트로 서버를 열어두면 해킹시도는 당연합니다
    포트 변경하고 열어보세요
  • profile
    title: AI깍지 2019.05.11 16:37
    22번 포트 그대로 사용해서 그랬군요. 다음엔 포트 바꾸고 열어야겠습니다.
  • ?
    아루곰 2019.05.11 16:22
    옛날 서버 공부할때 로그보면 참 희안한 나라에서도 공격은 들어오더군요...기본 포트도 아닌데 말이죠...
  • profile
    title: AI깍지 2019.05.11 16:38
    다 외국 ip더군요.
  • profile
    Olorin 2019.05.11 16:24
    공유기에서 VPN 지원한다면 Well-Known 포트는 가급적 대외노출 최소화 시키고 VPN으로 연결해서 들어가는게 제일 안전한 것 같습니다.
  • profile
    title: AI깍지 2019.05.11 16:38
    VPN 방법이 제일 나은것 같지만.. 제일 귀찮은것 같네요 ㄷㄷ
  • ?
    포인트 팡팡! 2019.05.11 16:38
    깍지님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • profile
    낄낄 2019.05.11 16:38
    이것도 공공재인 네트워크 낭비인데 국제적인 공조로 막아야 하는거 아닌가 생각이 들어요
  • profile
    title: AI깍지 2019.05.11 16:41
    이렇게 무분별하게 시도하는 거 막는 게 시행되었으면 좋겠습니다.
  • profile
    그라나다      보이는 것이 다가 아니다. 2019.05.11 17:09
    일단 시놀로지는 뭐든 정규포트 열면 안됩니다...
  • ?
    hjk9860 2019.05.11 17:46
    귀찮서 기본포트로 쓰는데 이런글 볼때마다 바꿔야하나 고민이 들긴합닏
    아직까지는 털린게 없어보이는데 찝집하긴해요
  • profile
    남겨진흔적 2019.05.11 18:15
    전 시놀로지를 구매하면 가장 먼저 세팅하는게 admin계정 비활성화랑 포트 변경입니다.
    보신것처럼 잠깐 켜둬도 온갖곳에서 해킹시도가 쏟아져옵니다
  • profile
    Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2019.05.11 19:01
    일반적으로 잘 알려진 포트는 변경 가능하면 바꾸시고 방화벽은 가급적 끄지 않으시는게 최선이며 계정과 암호는 디지털 정보로 보관하지 않는게 제일 좋습니다

    만약 포트의 직접적인 변경이 어렵거나 곤란한 상황이면 공유기의 포트 포워드 기능을 활용하시는 것도 좋고요

    이정도만 해둬도 SSH를 비롯한 원격지의 비정상적인 접근은 다 막더군요
  • ?
    AleaNs      iPhone 11Pro / 2018 iPad Pro 12.9" LTE / Apple Watch 5th 2019.05.11 20:09
    SSH는 필요시에만 켜고 평시엔 비활성화 해둡니다.
    진짜 필요한 경우가... 얼마 없네요;;
  • ?
    PHYloteer      🤔 2019.05.11 20:34
    fail2ban에 엔트로피 높은 암호 정도만 되어도 무작위 대입으론 택도 없습니다. 취약점이 있는 경우라면 모를까..
  • profile
    이루파 2019.05.11 21:17
    저도 대륙이나 동유럽 국가들은 국가 IP차단을 걸어놓았네요.
  • profile
    rnlcksk      감사합니다! 2019.05.11 21:27
    제가 그래서 포트 바꾸면 성가신 aws에는 제공해주는 인증서를 쓰지만
    집 개인서버는 변경해놓고 쓰죠.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.11 21:30
    저런건 어떻게 알고 시도하는건지 워드프레스나 이것저것 설치하면 자동으로 추적하는거같아요.
    가능하면 기본 포트는 다른걸로 변경해주시고, 해외에서 접속하지않으신다면 해외아이피 차단만해도 보안에 크게 차이날거 같습니다. 만일 SSH작업하실거라면 iptables 을 이용한 방화벽 나쁘지않습니다!
  • profile
    rnlcksk      감사합니다! 2019.05.12 02:22
    그냥 공인아이피만 있으면 공격당합니다.
    왜 이렇게 확신할 수 있냐면 vpn용으로 쓰는 aws에
    며칠동안 820번 이상의 페일 메시지 보고서 보안 강화했거든요.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.12 16:03
    음.. 그렇군요. 저도 이글보고 제 서버 안녕한지 보고왔더니, 3일만에 300건넘게 쌓였어요 ㄷㄷ
    물론 없는아이디로 로그인하는데, 그 계정 따로 권한 하나도안주고 로그인하면 저와 1:1 채팅할수있도록 만들까싶네요
  • ?
    laskdj 2019.05.11 22:39
    ssh 몇번 접속시도 이상을 했을때 해당 아이피를 차단하는 Fail2Ban 이라는 apt 레포가 있습니다. 저도 라즈베리파이로 사용을 했는데 저렇게 접속시도가 들어와서 Fail2Ban을 설치를 했더니 확실히 시도자체가 적어지더군요
  • profile
    title: 컴맹까르르      프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2019.05.11 23:41
    1. 해킹도 결국 먹고살자고 하는 것

    2. 수동으로만 하면 굶어죽기 딱 알맞음

    3. 그러니 대부분의 해킹은 자동화

    인터넷만 연결하면 항상 해킹에 노출되는겁니다. 나한테 털 게 있느냐 없느냐는 문제가 아니에요.
  • ?
    PHYloteer      🤔 2019.05.12 15:15
    털어갈 정보가 없어도 ssh를 털어내면 좀비PC랑 무료 채굴머신을 손에 넣을 수가 있죠 (..)
  • profile
    Adora27 2019.05.12 02:07
    정말 정보보안 공부를 억지로라도 하게 만드는 분들...
  • profile
    title: 가난한카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.05.12 09:58
    저도 맨날 들어옵니다..ㅋㅋㅋ
  • ?
    pdp11 2019.05.12 10:57
    저는 5자리포트 씁니다
  • profile
    뚜까뚜까      마이너스의 손입니다. 2019.05.13 08:17
    저는 FTP열으니 자꾸 공격들어와서 WebDAV 씁니다.
    SSL도 되니 더 안전할거같기도 하고...
  • profile
    허태재정      본업보다는부업 2019.05.14 07:27
    공인아이피 싫어요.,ㅜㅜ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. iMessage, 양자 컴퓨터 내성 시스템인 PQ3 도입

      애플이 보안 블로그에서 iMessage가 이제 시그널보다 더 빡세졌다고 발표했습니다.   그러니까, 그림에서 보듯이 E2EE가 기본이었는데(렙1), 이제 각 기기에서 로컬로 생성하고 Apple 서버로 전송하는데 Kyber 양자컴퓨터 내성 공개키...
    Date2024.02.22 소식 Bytitle: 폭8책읽는달팽 Reply0 Views756 file
    Read More
  2. No Image

    레딧, 사용자 컨텐츠를 AI 훈련에 6천만 달러에 판매

    레딧은 AI 모델 훈련에 데이터를 쓸 수 있도록 허용하고 매년 6천만 달러를 받는 라이센스 계약을 맺었습니다. 레딧이 입장을 밝히지 않았기에 금액이나 조건은 달라질 수 있습니다. 그리고 어떤 AI 회사와 계약을 맺었는지도 모릅니다. ...
    Date2024.02.22 소식 By낄낄 Reply10 Views1304
    Read More
  3. No Image

    몬테네그로 법원, 권도형 미국 송환 결정

    속보라 내용이 없습니다. 송환 전에 열심히 운동을 해서 몸이라도 만들어야겠군요.
    Date2024.02.22 소식 By낄낄 Reply7 Views687
    Read More
  4. 젠슨 황이 오픈AI에 DGX-1을 기증하던 사진

    젠슨 황이 오픈AI에 DGX-1을 기증하던 사진을 일론 머스크가 올렸습니다. 이 사진은 2016년에 찍은 것이나 외부에 공개된 건 이번이 처음입니다. 일론 머스크는 2015년에 오픈AI를 공동 설립했으나 2018년에 충돌을 빚고 물러났습니다. DG...
    Date2024.02.22 소식 By낄낄 Reply2 Views692 file
    Read More
  5. No Image

    메테오레이크 성능/효율 향상 리눅스 패치

    메테오레이크의 성능과 효율을 높이는 리눅스 패치가 나왔습니다. 내용은 간단합니다. 리눅스의 전원 관리 계획인 EPP(Energy Performance Preference)를 조절했습니다. 일반적으로 밸런스 퍼포먼스는 128, 퍼포먼스는 0으로 설정하는데 ...
    Date2024.02.22 소식 By낄낄 Reply0 Views345
    Read More
  6. No Image

    구글, 오픈 모델 Gemma 공개

    구글이 Gemma라는 새 LLM을 공개했습니다. Gemini에 사용된 것과 같은 기술을 이용했다고 하네요.   왠지 동네북이 된 것 같은 Llama2-7B과의 벤치마크 비교입니다.     7B, 7B-Instruct, 2B, 2B-Instruct 모델이 공개되었고, 구글의 라이...
    Date2024.02.22 소식 ByNeons Reply1 Views384
    Read More
  7. 구글, 파일 포맷을 빠르고 정확하게 검출하는 툴인 Magika를 발표

    구글이 딥러닝으로 학습해 파일 포맷을 빠르고 정확하게 검출하는 툴인 Magika를 발표했습니다. 오픈 소스 라이센스 아파치 2.0을 준수하며 깃허브에서 다운받을 수 있습니다. 평균 정밀도 99% 이상, CPU 1개로 실행해도 1초당 120종 이상...
    Date2024.02.22 소식 By낄낄 Reply0 Views465 file
    Read More
  8. No Image

    윈도우 작업 관리자, 라이젠 8040의 NPU 모니터링 기능 추가

    앞으로 나올 윈도우 업데이트에서는 작업 관리자에 라이젠 8040의 NPU 모니터링 기능이 추가됩니다. 인텔 메테오레이크의 NPU 모니터링 기능은 진작 추가가 됐었는데 왜 AMD NPU는 추가가 안되나 했네요. 원문에서는 라이젠 8040만 이야기...
    Date2024.02.21 소식 By낄낄 Reply1 Views452
    Read More
  9. 어도비 어크로뱃, 대화형 AI의 문서/요약 기능 지원

    어도비 어크로뱃에서 생성 AI인 AI Assistant의 베타 버전을 지원합니다. 어도비 스탠다드와 어크로뱃 프로 구독 요금제에 가입한 영문판에서 사용 가능합니다. AI를 사용해 문서를 요약하거나 목적에 맞는 문서를 만들 수 있으며, PDF 분...
    Date2024.02.21 소식 By낄낄 Reply0 Views238 file
    Read More
  10. No Image

    EU, 틱톡의 미성년자 보호 의무 위반 조사

    EU는 틱톡이 미성년자를 보호하는 의무를 위반했을 가능성에 대해 조사하고 있습니다. 성인 인증, 중독성 있는 디자인과 화면 표시 시간 제한 등을 거론하고 있는데요. 이런 식으로 치면 유튜브니 쇼츠도 똑같이 때려야 하지 않나 싶네요.
    Date2024.02.21 소식 By낄낄 Reply0 Views208
    Read More
  11. No Image

    일본도 코로나 백신 접종 증명 앱의 서비스 중단

    일본 디지털청은 신종 코로나 백신 접종 증명서 앱의 서비스를 3월 31일에 중단한다고 발표했습니다. 접종 증명서를 필요로 하는 곳이 없어져서 그렇다네요. 한국 뿐만 아니라 전 세계가 이런 서비스는 정리하는 분위기인가 봅니다.
    Date2024.02.20 소식 By낄낄 Reply2 Views557
    Read More
  12. No Image

    애플, 음악 스트리밍 사업 독점으로 유럽에서 5억 유로의 벌금 부과

    애플이 유럽 연합에게서 5억 유로의 벌금을 부과받았습니다. 웹에서 구매하는 스포티파이 구독이 애플 뮤직과 경쟁하고 있는데, 앱 스토어를 통해 애플 기기에서 구매한 스파티파이 구독 서비스는 30% 수수료가 붙으면서 경쟁력이 떨어진...
    Date2024.02.20 소식 By낄낄 Reply1 Views571
    Read More
  13. No Image

    104초만에 윈도우 10을 설치

    윈도우 10의 용량을 줄인 타이니10 빌드는 104초만에 설치가 끝납니다. 일반적인 윈도우 10은 20~30분이 걸린다고 하네요. 빠른 스토리지와 램을 사용하고 상당량의 최적화가 더해졌기에 가능한 속도입니다.
    Date2024.02.19 소식 By낄낄 Reply5 Views2882
    Read More
  14. 이제 더는 단순한 파일 복사/붙여넣기로는 순정 윈도 11 설치 드라이브를 만들 수 없습니다.

    윈도 11의 ISO는 윈도 10보다 파일 용량이 확실히 큽니다. 위의 것은 ISO를 곧바로 내려받은 것이고, 아래는 설치 미디어 생성 도구로 ISO를 생성한 것입니다.                       특히 WIM/ESD 파일의 크기가 정말 커졌습니다. WIM ...
    Date2024.02.18 테스트 Bymilsa Reply19 Views1526 file
    Read More
  15. 타 가맹점은 Apple과 달리 분실카드 사용 수사에 적극 협조

    [언론 보도] 관련 글 1 - 도둑맞은 카드로 물건 샀는데‥'나 몰라라' 애플 매장 https://gigglehd.com/gg/soft/15548056 관련 글 2 - 또 애플 매장에서 분실카드 사용‥경찰 "동일범 추정" https://gigglehd.com/gg/soft/15576395 분실카드 ...
    Date2024.02.17 소식 Bytitle: 컴맹임시닉네임 Reply14 Views1422 file
    Read More
목록
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 572 Next
/ 572

최근 코멘트 30개

MSI 코리아
한미마이크로닉스
AMD
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소