61.74.195.193 정보
61.74.195.193
본문
위 사이트 61.74.195.193 아이피 주소
를 통해 무차별 SSH 로그인 공격을 하네요
국내 (IP)사이트인데..
8800여번 로그인을 시도 했습니다. ㅡ_ㅡㅋ
새로 설치한 서버에 ;;;
어찌 할까요? -_-;
국내 아이피로 미친놈이 아니고서는 저짓 안할꺼고
위 아이피를 통해 어택~~~ 하는걸까요?
기분 나뻐서서 같이 어택 해주고 싶네요 ㅋ
대구는 오늘 여름 같습니다.;;
추천
0
0
댓글 9개
접속환경이 '매를 벌어요'인가 보군요.
가능성이라면,
기존에 공개된 팁을 이용해
연습삼아 공격하는 거라고 보여집니다만...
'매를 벌어요' 스팸/보안 담당자와 통화하시는 것이
가장 간편하고 적절한 방법 중 하나일 거라고 여겨집니다.
가욋얘기로 IP 대역폭에 관한 간단한 얘깃거리는 하단의 링크를...
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_html&wr_id=15472
그러나 위 사항은 100% 동일한 것은 아니며,
대역폭에 대한 일반(개략)적인 기술이 되겠네요.
국내 xdsl환경에서도 61, 62, 68번 등의 IP대역을 할당 받을 수 있습니다.
가능성이라면,
기존에 공개된 팁을 이용해
연습삼아 공격하는 거라고 보여집니다만...
'매를 벌어요' 스팸/보안 담당자와 통화하시는 것이
가장 간편하고 적절한 방법 중 하나일 거라고 여겨집니다.
가욋얘기로 IP 대역폭에 관한 간단한 얘깃거리는 하단의 링크를...
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_html&wr_id=15472
그러나 위 사항은 100% 동일한 것은 아니며,
대역폭에 대한 일반(개략)적인 기술이 되겠네요.
국내 xdsl환경에서도 61, 62, 68번 등의 IP대역을 할당 받을 수 있습니다.
사이트 관리자에게 연락달라고 메일 보냈는데
연락이 안오는군요...
위 아이피에 tourat.com이라는 도메인이 연결이 되어 있었습니다.
해당도메인의 등록정보가 사이트 운영자랑 일치하더군요 -ㅂ-
연락이 안오는군요...
위 아이피에 tourat.com이라는 도메인이 연결이 되어 있었습니다.
해당도메인의 등록정보가 사이트 운영자랑 일치하더군요 -ㅂ-
공격하는 서버도 해킹당한 놈일 수 있습니다.
제가 쓰는 방법을 소개합니다.
불특정 다수로 부터의 ssh 공격을 어느정도는 막을수 있는 방법입니다. 물론 포트스캐닝으로 포트까지 찾아서 들어온다면 다른 방법을 찾아야겠지만요.
SSH (Secure SHell)는 강력한 보안을 바탕으로 ssh를 통한 모든 데이타는 암호화되며, 트래픽은 압축되어 더 빠른 전송 효율을 얻을수 있고, 기존의 ftp,pop 같은 안전하지 못한 서비스를 위한 "터널"까지 지원하는 서비스입니다.
리눅스를 설치하면 거의 기본적으로 설치되어 있는 로그인쉘이며 기본적으로 22번port를 사용합니다.
그러나, 최근 SSH Brute-force 공격을 통해 패스워드 사전화일을 이용해서 미리 지정한 아이디와 대입하여, 접소계정을 알아내는 해킹이 시도되고 있습니다.
이러한 공격으로부터 서버를 보호하기 위해 SSH 포트를 22번포트에서 다른포트를 변경해주고 sshd를 restart해주었습니다.
변경방법은 /etc/ssh/sshd_config의
#port 22 를 주석을 제거하고 22번 포트를 변경할 포트로 지정해준뒤에 sshd서비스를 restart해주면 됩니다.
또다른방법은 숫자,영문자,특수문자를 포함한 패스워드로 변경해주는 것과 필터링 툴을 이용해 접근을 막는 방법이 있습니다.
ssh 포트를 변경했을때 콘솔에서의 접근방법은
ssh 접속호스트 IP Address -p 변경포트 로 접속하면 됩니다.
클라이언트에서 접속할경우 많이 쓰는 한글 Putty의 경우에는 접속포트를 변경해서 지정해주면 됩니다.
불특정 다수로 부터의 ssh 공격을 어느정도는 막을수 있는 방법입니다. 물론 포트스캐닝으로 포트까지 찾아서 들어온다면 다른 방법을 찾아야겠지만요.
SSH (Secure SHell)는 강력한 보안을 바탕으로 ssh를 통한 모든 데이타는 암호화되며, 트래픽은 압축되어 더 빠른 전송 효율을 얻을수 있고, 기존의 ftp,pop 같은 안전하지 못한 서비스를 위한 "터널"까지 지원하는 서비스입니다.
리눅스를 설치하면 거의 기본적으로 설치되어 있는 로그인쉘이며 기본적으로 22번port를 사용합니다.
그러나, 최근 SSH Brute-force 공격을 통해 패스워드 사전화일을 이용해서 미리 지정한 아이디와 대입하여, 접소계정을 알아내는 해킹이 시도되고 있습니다.
이러한 공격으로부터 서버를 보호하기 위해 SSH 포트를 22번포트에서 다른포트를 변경해주고 sshd를 restart해주었습니다.
변경방법은 /etc/ssh/sshd_config의
#port 22 를 주석을 제거하고 22번 포트를 변경할 포트로 지정해준뒤에 sshd서비스를 restart해주면 됩니다.
또다른방법은 숫자,영문자,특수문자를 포함한 패스워드로 변경해주는 것과 필터링 툴을 이용해 접근을 막는 방법이 있습니다.
ssh 포트를 변경했을때 콘솔에서의 접근방법은
ssh 접속호스트 IP Address -p 변경포트 로 접속하면 됩니다.
클라이언트에서 접속할경우 많이 쓰는 한글 Putty의 경우에는 접속포트를 변경해서 지정해주면 됩니다.
감사합니다.
포트 변경은 생각은 하고 있었는데
변경해봐야 겠습니다.
61.74.195.193 아이피 사용하는 사이트에 메일보내서 연락달라 했는데 연락이 없군요 ㅡㅡㅋ
포트 변경은 생각은 하고 있었는데
변경해봐야 겠습니다.
61.74.195.193 아이피 사용하는 사이트에 메일보내서 연락달라 했는데 연락이 없군요 ㅡㅡㅋ
이번주 주말에 잠시 집에 가야되는데
대구 그렇게 더운가요??
대구 그렇게 더운가요??
오늘 여름 같았습니다.
밤에는 시원한 바람이 불어 상쾌하군요 ^^
밤에는 시원한 바람이 불어 상쾌하군요 ^^
서기님..
회원아이콘이 특이하시네요..^^
회원아이콘이 특이하시네요..^^
잔머리좀 굴렸습니다 ^^