인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2021.03.16 00:59

로그를 살펴봅시다

Push The Button

조회 수 554 댓글 4

화면 캡처 2021-03-16 001330.png

thank you for playing

SSH는 공개키를 통해 접속하긴 합니다. 키를 분실해서 접속하지 못하는 경우가 있지 않을까 싶어서 패스워드 방식을 열어두긴 했었는데 공격 시도가 있었네요. 이러면 공개키를 사용하는 의미가 없으니 패스워드로 접속하는건 막았습니다. ssh brute-force를 방지하기 위해 fail2ban도 설치했구요.

특정 dns 레코드에만 dns only를 걸어두었고 ssh 포트는 기본 포트가 아닌 다른 포트이긴 한데 접속 시도가 있었다는게 놀랍군요. 이렇게 해도 알아내서 공격을 할 수 있다는 것을 오늘 로그를 보면서 배웠습니다.

삭제 요청

TAG •

보안,

Prev 클럽하우스, 크리에이터를 위한 클럽하우스 크리에이터 퍼스... 클럽하우스, 크리에이터를 위한 클럽하우스 크리에이터 퍼스... 2021.03.16by 낄낄 크롬에 3개의 취약점 패치, 1개는 이미 악용됨 Next 크롬에 3개의 취약점 패치, 1개는 이미 악용됨 2021.03.16by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '4'

Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2021.03.16 09:57

포트 스캔이란 것도 있으니 포트 번호도 암호처럼 정기적으로 바꿔주면 좋죠
페퍼민트 Push The Button 2021.03.16 19:23

그렇군요. 정기적으로 한번씩 바꿔줘야 겠습니다.
?
달가락 2021.03.16 16:32

오래간만에 fail2ban 로그보고 왔습니다. 멀쩡히 잘 작동하더라구요. geo ip 필터도 나중에 심심할 때 넣어야겠어요.
페퍼민트 Push The Button 2021.03.16 19:27

찾아보니 GeoIP는 iptables와 연동할 수 있는 모듈이군요. 해외에서 오는 공격이 대부분이니 적용하면 확실히 유용하겠어요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

암호화 메세지 앱 시그널, 중국에서 차단

암호화 메시지 앱인 시그널이 중국에서 차단된 듯 합니다. 중국의 검열을 추적하는 웹 사이트인 Greatfire.org에 따르면 앱 스토어에서 시그널을 계속 받을 수 있으나, 중국 본토에서는 이 서비스가 작동하지 않는다네요. 이게 일시적인지...

Date2021.03.17 소식 By낄낄 Reply4 Views541

Read More
No Image

스펙터 취약점의 개념 증명을 위한 웹페이지

스펙터 취약점의 개념 증명을 위한 웹페이지입니다. 코어 i7-6500U와 리눅스, 크롬 88 환경에서 개발/최적화됐습니다. 이곳에서 CPU 예측 실행의 부작용, 자바스크립트 메모리 레이아웃 추론, 브라우저 렌더러 프로세스의 메모리 누출로 ...

Date2021.03.17 소식 By낄낄 Reply3 Views468

Read More
No Image

크롬 M89 버전에서 메모리 사용량 개선

구글 크롬의 최신 버전인 M89에서 메모리 사용량과 할당 방식을 개선해, 브라우저 프로세스 22%, 렌더러 8%, GPU 사용률 3%를 줄이고 브라우저 응답성도 9% 개선했습니다. 또 macOS 버전도 메모리 풋 프린트를 줄여 메모리를 최대 8% 줄여...

Date2021.03.17 소식 By낄낄 Reply1 Views409

Read More
No Image

공격자가 루트 권한을 얻을 수 있는 15년 된 리눅스 커널 취약점 발견

리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대...

Date2021.03.17 소식 By애옹 Reply0 Views727

Read More
11번가, 7월부터 아마존 직구로 승부수

… 16일 통신 업계에 따르면 SK텔레콤의 커머스 자회사 11번가는 아마존과 손잡고 오는 7월부터 합작 서비스를 시작할 예정이다. 국내 소비자들이 11번가에 접속해 아마존 상품을 손쉽게 구매할 수 있게 될 것으로 보인다. 11번가가 ...

Date2021.03.17 소식 By호무라 Reply10 Views940

Read More
No Image

시놀로지에서 구글공유된 파일을 다운로드 하려면 어떻게 해야하나요?

한.. 반년 전만해도 구글 공유된 파일을 시놀로지 다운로드 스테이션에 링크를 붙이면 자동으로 다운받아졌는데 어느 순간부터 막혀버린 것 같습니다. 제가 방화벽쪽에서 포트를 열지 않았거나 라우터 포트를 열지 않았거나 구글이 막아버...

Date2021.03.17 질문 ByExpBox Reply7 Views620

Read More
No Image

클럽하우스, 크리에이터를 위한 클럽하우스 크리에이터 퍼스트 발표

클럽하우스가 크리에이터를 위한 프로그램인 클럽하우스 크리에이터 퍼스트를 발표했습니다. 크리에이터를 지원하는 프로그램으로 홍보와 수익 창출을 제공합니다. 3분 가량의 음성 샘플을 내면 검토 후 뽑는다는데 그 수가 많지 않군요. ...

Date2021.03.16 소식 By낄낄 Reply1 Views431

Read More
로그를 살펴봅시다

thank you for playing SSH는 공개키를 통해 접속하긴 합니다. 키를 분실해서 접속하지 못하는 경우가 있지 않을까 싶어서 패스워드 방식을 열어두긴 했었는데 공격 시도가 있었네요. 이러면 공개키를 사용하는 의미가 없으니 패스워...

Date2021.03.16 일반 By페퍼민트 Reply4 Views554

Read More
No Image

크롬에 3개의 취약점 패치, 1개는 이미 악용됨

구글 크롬 89.0.4389.90이 나왔습니다. 윈도우/macOS/리눅스 버전이 몇 주 안에 순서대로 나옵니다. WebRTC와 Blink의 메모리 사용 취약점인 CVE-2021-21191, CVE-2021-21193, 탭 그룹 기능의 힙 버퍼 오버플로 취약점 CVE-2021-21192를 ...

Date2021.03.16 소식 By낄낄 Reply3 Views491

Read More
메이주 USB-C DAC 윈도우 사운드 Enhancements 탭 활성화 하기(배그 발소리 크게 듣기)

Meizu USB-C DAC을 게임 또는 영화용으로 사용하다보면 몇가지 아쉬움이 남습니다. 큰 총소리가 듣기 싫어 줄인 볼륨으로 인해 발소리가 잘 안들리거나 영화 시청 시 목소리가 너무 작거나 폭발 소리가 너무 커 귀 테러를 당하기 일수였습...

Date2021.03.16 일반 By쉐키쉐키붐붐 Reply2 Views1654

Read More
No Image

크롬OS와 안드로이드x86 선택문제

지난번에 나눔받은 아톰보드는 POS 서비스 기사님이 확인한 결과 사망이 확정되었습니다. 그러나 마침 뜻하지 않게도 당근마켓에서 듀얼코어 아톰 ITX 임베디드 보드를 판매하여 바로 약속잡고 재빠르게 가져왔습니다. 나눔보드덕에 I...

Date2021.03.14 질문 By파이어프로 Reply13 Views1311

Read More
No Image

구글 지도, 사용자가 도로를 추가하고 편집하는 기능을 추가

구글 지도에서 사용자가 도로를 추가하고 편집하는 기능이 추가됐습니다. 공사중이거나 새로 설치된 도로, 혹은 막힌 도로를 직접 그려넣고 이름을 지정하거나 방향을 골라줄 수 있습니다.

Date2021.03.13 소식 By낄낄 Reply1 Views668

Read More
No Image

크롬 89, 맥에서 메모리 사용량을 줄이는 업데이트

크롬 89 버전에서 맥의 메모리 사용량을 줄이는 업데이트가 추가됐습니다. 백그라운트 탭의 사용량을 최대 8%, 일부 시스템에서는 1GB까지도 효과가 있다네요. 이렇게 하면 백그라운드 탭이 CPU를 사용하는 빈도가 줄어들어 배터리 사용량...

Date2021.03.13 소식 By낄낄 Reply0 Views627

Read More
윈도우 10 최신 패치에서 프린트 충돌 현상

윈도우 10에 최신 패치 KB5000802를 설치한 환경(빌드 19042.867)에서 특정한 프린터를 사용해 인쇄하려고 하면 APC_INDEX_MISMATCH라는 메세지와 함께 블루스크린이 뜹니다. KB5000802는 프린트 스풀러의 권한 상승 취약점을 패치했는데...

Date2021.03.13 소식 By낄낄 Reply3 Views913

Read More
HTML과 CSS만으로 웹 브라우저에서 사이드 채널 공격이 가능

HTML과 CSS만으로 웹 브라우저에서 사이드 채널 공격을 수행하는 방법에 대한 논문이 나왔습니다. String and Sock와 CSS Prime + Probe라는 두 가지 공격 방법이 있는데, 둘 다 매우 긴 문자역을 악용합니다. CSS 프라임+프로브는 스트...

Date2021.03.13 소식 By낄낄 Reply3 Views2287

Read More