리눅스 서버 ‘비상’...탐지 불가능 악성코드 ‘플래그’ 기승
아래 뉴스는 현실같습니다.
https://www.boannews.com/media/view.asp?idx=138511
최근 매일매일 하는 일이 서버를 살펴보는 일인데
ssh로 해킹시도가 장난이 아닙니다.
매일 차단하는 누적 아이피가 10만여개 가까이 됩니다.
기업형 시도도 있고, 어쩌면 뉴스에서 언급한 것처럼 특정 국가급 시도도 있는 듯...
초창기엔 route add -host(또는 -net) ip reject...
로 매일매일 차단했는데...
이것이 엄청난 문제가 있더라구요.
라우터단계에서 이 목록 사이즈가 커지니까 cpu 사용량이 엄청 늘어나더군요.
앞단에서 들어오는 아이피를 목록에서 검사하는 단계에서 cpu가 많이 힘들어 하는....ㅠㅠ
그래서 gftables로 변경했는데 서버가 시원해졌습니다.
그리고
/var/log/auth.log 파일을 점검하고 ssh 3번이상 시도하는 아이피는
자동으로 차단하는 스크립트를 작성하고 systemd.timer에 등록하니
개운해졌습니다.
또 한동안 이것이 잘 작동하는지 지켜보고 또 다른 문제가 있으면 또 조치를 해야겠지요?
서버 관리 참 끝이 없습니다. ㅠㅠ
서버나 클라우드 운영하고 있다면 /var/log/auth.log 살펴보세요. 요즘 장난 아닙니다.
PHP포탈 / 문제은행 & 실시간 퀴즈 솔루션 / 가위바위보게임 / 파싱도구 / tailwindCSS테마 / tailwindCSS관리자모드
By 웹학교
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 8개
포트포워딩 안하고 집에서 리눅스 서버 로컬로만 돌리면 해킹걱정 없는거죠?
@울라프 해킹은 망에 연결된 것이라면 항상 열려있는 위협이죠. 외부와 완전히 끊으면 걱정없겠죠. ^^
이런 방법을 많은 분들이 알아서 털리는 일이 없도록 자세히 설명해주시면 더 고맙겠습니다. ^^
@techstar https://blog.naver.com/webhackyo/223958289189
리눅스 시스템이라는 것이 배포판에 다르고, 환경설정에 따라 다르고, 버전에 따라 달라서 직접 하면서 적용해 가는 과정이 항상 필요하더라구요. 정확한 메뉴얼은 불가능한 것 같습니다.
공격과 방어 참 험난한 길입니다.
@들레아빠 갈수록 해킹수준은 더 올라가고 온라인세상은 커지고... 대부분은 모르고 지나가는 것 같습니다. ^^
이러다가 진짜 펑 터지면...진짜 한순간에 석기시대가 되겠네요.
@techstar ^^