해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다.
1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요.
ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니다.
여러분도 ssh 해킹시도 조심하세요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
일반
2019.05.11 15:29
ssh 열어두면 해킹시도가 장난 아니군요
SSH를 비밀번호 대입으로 해킹하려면.
JPEG 압축의 원리 (영어)
-
?
-
깍지 2019.05.11 16:37
22번 포트 그대로 사용해서 그랬군요. 다음엔 포트 바꾸고 열어야겠습니다. -
?
옛날 서버 공부할때 로그보면 참 희안한 나라에서도 공격은 들어오더군요...기본 포트도 아닌데 말이죠...
-
깍지 2019.05.11 16:38
다 외국 ip더군요.
-
공유기에서 VPN 지원한다면 Well-Known 포트는 가급적 대외노출 최소화 시키고 VPN으로 연결해서 들어가는게 제일 안전한 것 같습니다. -
깍지 2019.05.11 16:38
VPN 방법이 제일 나은것 같지만.. 제일 귀찮은것 같네요 ㄷㄷ
-
?
깍지님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다. -
이것도 공공재인 네트워크 낭비인데 국제적인 공조로 막아야 하는거 아닌가 생각이 들어요 -
깍지 2019.05.11 16:41
이렇게 무분별하게 시도하는 거 막는 게 시행되었으면 좋겠습니다.
-
일단 시놀로지는 뭐든 정규포트 열면 안됩니다... -
?
귀찮서 기본포트로 쓰는데 이런글 볼때마다 바꿔야하나 고민이 들긴합닏
아직까지는 털린게 없어보이는데 찝집하긴해요 -
전 시놀로지를 구매하면 가장 먼저 세팅하는게 admin계정 비활성화랑 포트 변경입니다.
보신것처럼 잠깐 켜둬도 온갖곳에서 해킹시도가 쏟아져옵니다 -
일반적으로 잘 알려진 포트는 변경 가능하면 바꾸시고 방화벽은 가급적 끄지 않으시는게 최선이며 계정과 암호는 디지털 정보로 보관하지 않는게 제일 좋습니다
만약 포트의 직접적인 변경이 어렵거나 곤란한 상황이면 공유기의 포트 포워드 기능을 활용하시는 것도 좋고요
이정도만 해둬도 SSH를 비롯한 원격지의 비정상적인 접근은 다 막더군요 -
?
SSH는 필요시에만 켜고 평시엔 비활성화 해둡니다.
진짜 필요한 경우가... 얼마 없네요;; -
?
fail2ban에 엔트로피 높은 암호 정도만 되어도 무작위 대입으론 택도 없습니다. 취약점이 있는 경우라면 모를까..
-
저도 대륙이나 동유럽 국가들은 국가 IP차단을 걸어놓았네요. -
제가 그래서 포트 바꾸면 성가신 aws에는 제공해주는 인증서를 쓰지만
집 개인서버는 변경해놓고 쓰죠. -
저런건 어떻게 알고 시도하는건지 워드프레스나 이것저것 설치하면 자동으로 추적하는거같아요.
가능하면 기본 포트는 다른걸로 변경해주시고, 해외에서 접속하지않으신다면 해외아이피 차단만해도 보안에 크게 차이날거 같습니다. 만일 SSH작업하실거라면 iptables 을 이용한 방화벽 나쁘지않습니다! -
그냥 공인아이피만 있으면 공격당합니다.
왜 이렇게 확신할 수 있냐면 vpn용으로 쓰는 aws에
며칠동안 820번 이상의 페일 메시지 보고서 보안 강화했거든요. -
음.. 그렇군요. 저도 이글보고 제 서버 안녕한지 보고왔더니, 3일만에 300건넘게 쌓였어요 ㄷㄷ
물론 없는아이디로 로그인하는데, 그 계정 따로 권한 하나도안주고 로그인하면 저와 1:1 채팅할수있도록 만들까싶네요 -
?
ssh 몇번 접속시도 이상을 했을때 해당 아이피를 차단하는 Fail2Ban 이라는 apt 레포가 있습니다. 저도 라즈베리파이로 사용을 했는데 저렇게 접속시도가 들어와서 Fail2Ban을 설치를 했더니 확실히 시도자체가 적어지더군요
-
까르르
2019.05.11 23:41
1. 해킹도 결국 먹고살자고 하는 것
2. 수동으로만 하면 굶어죽기 딱 알맞음
3. 그러니 대부분의 해킹은 자동화
인터넷만 연결하면 항상 해킹에 노출되는겁니다. 나한테 털 게 있느냐 없느냐는 문제가 아니에요. -
?
털어갈 정보가 없어도 ssh를 털어내면 좀비PC랑 무료 채굴머신을 손에 넣을 수가 있죠 (..)
-
정말 정보보안 공부를 억지로라도 하게 만드는 분들... -
카토메구미
2019.05.12 09:58
저도 맨날 들어옵니다..ㅋㅋㅋ -
?
저는 5자리포트 씁니다
-
저는 FTP열으니 자꾸 공격들어와서 WebDAV 씁니다.
SSL도 되니 더 안전할거같기도 하고... -
공인아이피 싫어요.,ㅜㅜ
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
SSH를 비밀번호 대입으로 해킹하려면.
일단 밑의 글에서도 알 수 있듯이, SSH포트를 열어두면 꾸준히 공격이 들어옵니다. SSH가 아니라도 마찬가지입니다. 포트를 열어두면 공격이 꾸준히 들어옵니다. 그럼, 이러한 로그인 공격이 얼마나 위협이 되는지를 생각해봐야 할 겁니... -
Read More
ssh 열어두면 해킹시도가 장난 아니군요
해놀로지에 어떤 스크립트를 작동시키려고 ssh를 열어 스크립트를 실행시켰습니다. 1시간도 안 돼서 생판 모르는 ip들이 접속 시도를 8번이나 했네요. ssh 매번 생각 없이 열어뒀는데 접속 실패 로그 쌓인 걸 보니 소름 돋아서 껐습니... -
Read More
JPEG 압축의 원리 (영어)
<Parametric Press>라는 곳에서 JPEG 파일을 직접 십진수 형태로 수정해가며 원리를 설명하는 인터랙티브 기사를 올렸습니다. 비록 영어의 압박이 심합니다만, JPEG 파일 내부를 직접 손대는 경험만으로도 의미가 있을 것 같아 여기에 ... -
Read More
인사이더 프리뷰 올리고계신 분들께 질문이 있어요
인사이더 프리뷰 올린지도 어언 1달 반정도 됐는데 4월 말에 모니터 바꾸고 오랜만에 배그를 켜봤는데 안되더라구요. 스팀 재설치, 클린 설치, 배그 재설치, 드라이브 바꿔보기, 관리자 권한, 그 외에도 온갖 해결책을 다 시도해봤는데 안... -
Read More
윈도우 10 19H1 버전의 안정성은 어떤가요?
윈도우 10 RS4로 업그레이드 하다가 한번 데여서 바로 RS3로 롤백하고 지금까지 RS3에서 존-버 하고 있었는데용. 이젠 동작도 좀 굼뜨고 쓸모 없는 파일도 많이 쌓여서 포맷을 한 번 해줄 때가 온 것 같아요. 현재 최신 버전이 1... -
Read MoreNo Image
카카오 "카톡 채팅목록 광고, 사용자도 만족할 것"
카카오는 최근 도입한 카카오톡 채팅목록 탭 광고(톡보드)와 관련, "사용자의 경험 또한 만족스러워질 것"이라고 9일 밝혔다. 여민수 대표는 이날 1분기 실적발표 후 콘퍼런스콜(회의통화)에서 "브랜드가 전달하는 콘텐츠가 사용자의 관심... -
Read More
모질라가 파이어폭스 다음 버전 베포를 다음주로 연기함
최근에 모질라 파이어폭스가 애드온 인증문제로 애드온이 작동안되는 이슈가 난 후 그게 원인인지 아닌지 모르겠지만 5월 8일에 모질라가 버전 스케쥴을 변경했습니다. 변경 전 변경 후 원래 5월 14일에 67버전이 나올 예정이었... -
Read More
마소 오피스 아이콘이 바뀌었네요
발표된지는 꽤 오래되었는데 적용되어서 변경된걸 이제 보네요. 그..뭐시냐... $ㅏ소 F 뭐시깽이 디자인 시스템이라는데, 아이콘"만" 보고 어떤 역할의 프로그램인지는 변경 전 디자인이 이해하기 더 쉬워보이네요. 다만 생성한 파일 ... -
Read MoreNo Image
윈도10 19h2 대신 서비스팩으로 나올예정
윈도우10 19h2 1909 대신 서비스팩으로 대체될예정이라고 하네요 사실상 1년마다 메이저 업데이트 주기으로 되었네요 19h1 이달 5월중순 배포될예정이고 올해 하반기 19h2 대신 19h1 서비스팩1 배포된다고 합니다. 현재 인사이더 프... -
Read More
구글 어시스턴트를 로컬에서 처리
구글 어시스턴트의 차세대 모델에 대한 설명입니다. 재귀 신경망의 발전으로 대화/언어 이해 모델을 완전히 새로 개발, 클라우드에서 운용되던 100GB의 AI 모델을 500MB로 줄여 스마트폰의 내장 스토리지에서 액세스 가능해졌습니다. 네... -
Read More
구글 검색의 AR 지원
구글 검색에 AR 기능이 추가됩니다. 적용은 5월 하순부터. 스마트폰에서 어떤 물체를 검색하면 그 3D 모델 데이터를 검색 결과에 표시하며, 이를 3D 보기로 360도 회전하거나 카메라로 보는 현재 풍경에 합성이 가능합니다. 구글 렌즈로 ... -
Read MoreNo Image
가상화폐 거래소 바이낸스 해킹. 피해액 477억원
전 세계에서 가장 큰 가상화폐 거래소인 바이낸스가 7천 비트코인, 현재 시세로 약 477억원어치가 해킹됐다고 합니다. 7일 오후 5시에 해커들이 7천 비트코인을 한번에 인출했다네요. 피싱이나 바이러스로 바이낸스 사용자들의 비밀번호와... -
Read MoreNo Image
엣지가 모르던 새 아주 좋아졌군요.
1. 크로뮴 기반으로 바뀌면서 크롬 익스텐션을 전부 사용 가능해졌습니다. 2. 구글 이미지 검색도 지원합니다. 모바일 엣지도 마찬가지입니다. 3. 모바일 엣지와 싱크를 지원합니다. 4. 그러면서 크롬보다 기술적으로 개선된 ... -
Read MoreNo Image
CIA, 토르 네트워크의 익명 사이트 공개
CIA가 토르(Tor) 네트워크를 사용하는 자체 웹 사이트를 만들었습니다. CIA에게 익명으로 제보를 하는 용도라네요. 주소는 ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 입니다. 지금까지 이런 게 없었다는게 신기하... -
Read More
라이젠을 위한 DRAM 계산기 1.5.0
라이젠을 위한 DRAM 계산기 버전 1.5.0입니다. 메모리 설정/클럭의 자세한 값을 넣어 시스템 성능이 얼마나 나오는지를 확인하고, 메모리 오버클럭 안정성을 테스트할 수 있습니다.
포트 변경하고 열어보세요