Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
조회 수 3384 댓글 28
Extra Form

image.png

 

해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다.

1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요.

ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니다.

 

여러분도 ssh 해킹시도 조심하세요.



  • ?
    PlayDooM 2019.05.11 16:18
    무슨 서버든 기본 포트로 서버를 열어두면 해킹시도는 당연합니다
    포트 변경하고 열어보세요
  • profile
    title: 명사수깍지 2019.05.11 16:37
    22번 포트 그대로 사용해서 그랬군요. 다음엔 포트 바꾸고 열어야겠습니다.
  • ?
    아루곰 2019.05.11 16:22
    옛날 서버 공부할때 로그보면 참 희안한 나라에서도 공격은 들어오더군요...기본 포트도 아닌데 말이죠...
  • profile
    title: 명사수깍지 2019.05.11 16:38
    다 외국 ip더군요.
  • profile
    Olorin 2019.05.11 16:24
    공유기에서 VPN 지원한다면 Well-Known 포트는 가급적 대외노출 최소화 시키고 VPN으로 연결해서 들어가는게 제일 안전한 것 같습니다.
  • profile
    title: 명사수깍지 2019.05.11 16:38
    VPN 방법이 제일 나은것 같지만.. 제일 귀찮은것 같네요 ㄷㄷ
  • ?
    포인트 팡팡! 2019.05.11 16:38
    깍지님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • profile
    낄낄 2019.05.11 16:38
    이것도 공공재인 네트워크 낭비인데 국제적인 공조로 막아야 하는거 아닌가 생각이 들어요
  • profile
    title: 명사수깍지 2019.05.11 16:41
    이렇게 무분별하게 시도하는 거 막는 게 시행되었으면 좋겠습니다.
  • profile
    그라나다      보이는 것이 다가 아니다. 2019.05.11 17:09
    일단 시놀로지는 뭐든 정규포트 열면 안됩니다...
  • ?
    title: 명사수hjk9860 2019.05.11 17:46
    귀찮서 기본포트로 쓰는데 이런글 볼때마다 바꿔야하나 고민이 들긴합닏
    아직까지는 털린게 없어보이는데 찝집하긴해요
  • profile
    남겨진흔적 2019.05.11 18:15
    전 시놀로지를 구매하면 가장 먼저 세팅하는게 admin계정 비활성화랑 포트 변경입니다.
    보신것처럼 잠깐 켜둬도 온갖곳에서 해킹시도가 쏟아져옵니다
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.05.11 19:01
    일반적으로 잘 알려진 포트는 변경 가능하면 바꾸시고 방화벽은 가급적 끄지 않으시는게 최선이며 계정과 암호는 디지털 정보로 보관하지 않는게 제일 좋습니다

    만약 포트의 직접적인 변경이 어렵거나 곤란한 상황이면 공유기의 포트 포워드 기능을 활용하시는 것도 좋고요

    이정도만 해둬도 SSH를 비롯한 원격지의 비정상적인 접근은 다 막더군요
  • ?
    title: 가난한AleaNs      ~2019.09.09 현역 복무 중! 2019.05.11 20:09
    SSH는 필요시에만 켜고 평시엔 비활성화 해둡니다.
    진짜 필요한 경우가... 얼마 없네요;;
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.05.11 20:34
    fail2ban에 엔트로피 높은 암호 정도만 되어도 무작위 대입으론 택도 없습니다. 취약점이 있는 경우라면 모를까..
  • profile
    title: 어른이이루파      워라벨을 꿈꾸는 통신 같지 않은 통신직종에 종사하는 어른이입니다.... 2019.05.11 21:17
    저도 대륙이나 동유럽 국가들은 국가 IP차단을 걸어놓았네요.
  • profile
    title: 저사양rnlcksk      감사합니다! 2019.05.11 21:27
    제가 그래서 포트 바꾸면 성가신 aws에는 제공해주는 인증서를 쓰지만
    집 개인서버는 변경해놓고 쓰죠.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.11 21:30
    저런건 어떻게 알고 시도하는건지 워드프레스나 이것저것 설치하면 자동으로 추적하는거같아요.
    가능하면 기본 포트는 다른걸로 변경해주시고, 해외에서 접속하지않으신다면 해외아이피 차단만해도 보안에 크게 차이날거 같습니다. 만일 SSH작업하실거라면 iptables 을 이용한 방화벽 나쁘지않습니다!
  • profile
    title: 저사양rnlcksk      감사합니다! 2019.05.12 02:22
    그냥 공인아이피만 있으면 공격당합니다.
    왜 이렇게 확신할 수 있냐면 vpn용으로 쓰는 aws에
    며칠동안 820번 이상의 페일 메시지 보고서 보안 강화했거든요.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.12 16:03
    음.. 그렇군요. 저도 이글보고 제 서버 안녕한지 보고왔더니, 3일만에 300건넘게 쌓였어요 ㄷㄷ
    물론 없는아이디로 로그인하는데, 그 계정 따로 권한 하나도안주고 로그인하면 저와 1:1 채팅할수있도록 만들까싶네요
  • ?
    laskdj 2019.05.11 22:39
    ssh 몇번 접속시도 이상을 했을때 해당 아이피를 차단하는 Fail2Ban 이라는 apt 레포가 있습니다. 저도 라즈베리파이로 사용을 했는데 저렇게 접속시도가 들어와서 Fail2Ban을 설치를 했더니 확실히 시도자체가 적어지더군요
  • profile
    까르르 2019.05.11 23:41
    1. 해킹도 결국 먹고살자고 하는 것

    2. 수동으로만 하면 굶어죽기 딱 알맞음

    3. 그러니 대부분의 해킹은 자동화

    인터넷만 연결하면 항상 해킹에 노출되는겁니다. 나한테 털 게 있느냐 없느냐는 문제가 아니에요.
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.05.12 15:15
    털어갈 정보가 없어도 ssh를 털어내면 좀비PC랑 무료 채굴머신을 손에 넣을 수가 있죠 (..)
  • ?
    Adora27 2019.05.12 02:07
    정말 정보보안 공부를 억지로라도 하게 만드는 분들...
  • profile
    title: 귀요미카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.05.12 09:58
    저도 맨날 들어옵니다..ㅋㅋㅋ
  • ?
    pdp11 2019.05.12 10:57
    저는 5자리포트 씁니다
  • profile
    title: 가난한뚜까뚜까 2019.05.13 08:17
    저는 FTP열으니 자꾸 공격들어와서 WebDAV 씁니다.
    SSL도 되니 더 안전할거같기도 하고...
  • profile
    title: 공돌이허태재정      티끌모아티끌~ 2019.05.14 07:27
    공인아이피 싫어요.,ㅜㅜ


  1. SSH를 비밀번호 대입으로 해킹하려면.

    일단 밑의 글에서도 알 수 있듯이, SSH포트를 열어두면 꾸준히 공격이 들어옵니다. SSH가 아니라도 마찬가지입니다. 포트를 열어두면 공격이 꾸준히 들어옵니다.   그럼, 이러한 로그인 공격이 얼마나 위협이 되는지를 생각해봐야 할 겁니...
    Date2019.05.12 분석, 팁 ByPHYloteer Reply14 Views3036 file
    Read More
  2. ssh 열어두면 해킹시도가 장난 아니군요

      해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다. 1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요. ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니...
    Date2019.05.11 일반, 잡담 Bytitle: 명사수깍지 Reply28 Views3384 file
    Read More
  3. JPEG 압축의 원리 (영어)

      <Parametric Press>라는 곳에서 JPEG 파일을 직접 십진수 형태로 수정해가며 원리를 설명하는 인터랙티브 기사를 올렸습니다. 비록 영어의 압박이 심합니다만, JPEG 파일 내부를 직접 손대는 경험만으로도 의미가 있을 것 같아 여기에 ...
    Date2019.05.11 분석, 팁 Bytitle: 명사수쮸쀼쮸쀼 Reply5 Views1423 file
    Read More
  4. 인사이더 프리뷰 올리고계신 분들께 질문이 있어요

    인사이더 프리뷰 올린지도 어언 1달 반정도 됐는데 4월 말에 모니터 바꾸고 오랜만에 배그를 켜봤는데 안되더라구요. 스팀 재설치, 클린 설치, 배그 재설치, 드라이브 바꿔보기, 관리자 권한, 그 외에도 온갖 해결책을 다 시도해봤는데 안...
    Date2019.05.11 질문, 토론 By쿤달리니 Reply4 Views389 file
    Read More
  5. 윈도우 10 19H1 버전의 안정성은 어떤가요?

      윈도우 10 RS4로 업그레이드 하다가 한번 데여서 바로 RS3로 롤백하고 지금까지 RS3에서 존-버 하고 있었는데용.   이젠 동작도 좀 굼뜨고 쓸모 없는 파일도 많이 쌓여서 포맷을 한 번 해줄 때가 온 것 같아요.     현재 최신 버전이 1...
    Date2019.05.10 질문, 토론 By에키랑스 Reply18 Views1803 file
    Read More
  6. No Image

    카카오 "카톡 채팅목록 광고, 사용자도 만족할 것"

    카카오는 최근 도입한 카카오톡 채팅목록 탭 광고(톡보드)와 관련, "사용자의 경험 또한 만족스러워질 것"이라고 9일 밝혔다. 여민수 대표는 이날 1분기 실적발표 후 콘퍼런스콜(회의통화)에서 "브랜드가 전달하는 콘텐츠가 사용자의 관심...
    Date2019.05.10 소식, 참고 By낄낄 Reply21 Views1117
    Read More
  7. 모질라가 파이어폭스 다음 버전 베포를 다음주로 연기함

    최근에 모질라 파이어폭스가 애드온 인증문제로 애드온이 작동안되는 이슈가 난 후 그게 원인인지 아닌지 모르겠지만 5월 8일에 모질라가 버전 스케쥴을 변경했습니다.   변경 전       변경 후   원래 5월 14일에 67버전이 나올 예정이었...
    Date2019.05.10 소식, 참고 By엠폴 Reply2 Views797 file
    Read More
  8. 마소 오피스 아이콘이 바뀌었네요

      발표된지는 꽤 오래되었는데 적용되어서 변경된걸 이제 보네요. 그..뭐시냐... $ㅏ소 F 뭐시깽이 디자인 시스템이라는데, 아이콘"만" 보고 어떤 역할의 프로그램인지는 변경 전 디자인이 이해하기 더 쉬워보이네요. 다만 생성한 파일 ...
    Date2019.05.10 일반, 잡담 By순딩sheep Reply4 Views1364 file
    Read More
  9. No Image

    윈도10 19h2 대신 서비스팩으로 나올예정

    윈도우10 19h2 1909 대신 서비스팩으로 대체될예정이라고 하네요  사실상 1년마다 메이저 업데이트 주기으로 되었네요   19h1 이달 5월중순 배포될예정이고  올해 하반기 19h2 대신 19h1 서비스팩1 배포된다고 합니다.  현재 인사이더 프...
    Date2019.05.09 일반, 잡담 By에드힐스 Reply5 Views1281
    Read More
  10. 구글 어시스턴트를 로컬에서 처리

    구글 어시스턴트의 차세대 모델에 대한 설명입니다. 재귀 신경망의 발전으로 대화/언어 이해 모델을 완전히 새로 개발, 클라우드에서 운용되던 100GB의 AI 모델을 500MB로 줄여 스마트폰의 내장 스토리지에서 액세스 가능해졌습니다. 네...
    Date2019.05.09 소식, 참고 By낄낄 Reply9 Views1618 file
    Read More
  11. 구글 검색의 AR 지원

    구글 검색에 AR 기능이 추가됩니다. 적용은 5월 하순부터. 스마트폰에서 어떤 물체를 검색하면 그 3D 모델 데이터를 검색 결과에 표시하며, 이를 3D 보기로 360도 회전하거나 카메라로 보는 현재 풍경에 합성이 가능합니다. 구글 렌즈로 ...
    Date2019.05.09 소식, 참고 By낄낄 Reply0 Views486 file
    Read More
  12. No Image

    가상화폐 거래소 바이낸스 해킹. 피해액 477억원

    전 세계에서 가장 큰 가상화폐 거래소인 바이낸스가 7천 비트코인, 현재 시세로 약 477억원어치가 해킹됐다고 합니다. 7일 오후 5시에 해커들이 7천 비트코인을 한번에 인출했다네요. 피싱이나 바이러스로 바이낸스 사용자들의 비밀번호와...
    Date2019.05.08 소식, 참고 By낄낄 Reply0 Views506
    Read More
  13. No Image

    엣지가 모르던 새 아주 좋아졌군요.

        1. 크로뮴 기반으로 바뀌면서 크롬 익스텐션을 전부 사용 가능해졌습니다.   2. 구글 이미지 검색도 지원합니다. 모바일 엣지도 마찬가지입니다.   3. 모바일 엣지와 싱크를 지원합니다.   4. 그러면서 크롬보다 기술적으로 개선된 ...
    Date2019.05.08 일반, 잡담 By새벽안개냄새 Reply12 Views1437
    Read More
  14. No Image

    CIA, 토르 네트워크의 익명 사이트 공개

    CIA가 토르(Tor) 네트워크를 사용하는 자체 웹 사이트를 만들었습니다. CIA에게 익명으로 제보를 하는 용도라네요. 주소는 ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 입니다. 지금까지 이런 게 없었다는게 신기하...
    Date2019.05.08 소식, 참고 By낄낄 Reply3 Views1038
    Read More
  15. 라이젠을 위한 DRAM 계산기 1.5.0

    라이젠을 위한 DRAM 계산기 버전 1.5.0입니다. 메모리 설정/클럭의 자세한 값을 넣어 시스템 성능이 얼마나 나오는지를 확인하고, 메모리 오버클럭 안정성을 테스트할 수 있습니다.
    Date2019.05.08 소식, 참고 By낄낄 Reply2 Views1179 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 159 Next
/ 159

최근 코멘트 30개

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소