리눅스 서버 해킹 관련 질문드립니다
본문
왠지 뭔가 찜찜해서 잇터넷에 해킹 관련 글 찾아보니 /var/log/secure 파일 보라고 하더군요
그래서 다운받아서 열어봤더니 저런 문자들이 잔뜩 있습니다..
구글에 IP 검색해봤더니 중국 인거같은데요..
SSH 포트를 바꾸려다가 그냥 필요할때만 열어서 접속하는게 더 괜찮은 생각 같아서 접속 불가능하게 만들었습니다
SSH 접속이 안되니 더이상 로그파일에 저 문자들 안생기는데..
해킹 흔적 맞는거죠? 혹시 접속 성공 로그 보는방법도 있을까요?
답변 1
프로그램 이용해서 ssh 포트를 순차적으로 해서 root 라는 권한을 탈취하는 목적같네요~
접속 성공 로그에 대한건 구글링 하시면 더 자세히 나오실듯합니다 ㅎ
답변 감사합니다
구글검색해서 찾아보니 타 아이피 접속성공로그는 다행히도 없는거 같네요..
Mar 3 01:55:40 CentOS vsftpd[5706]: pam_unix(vsftpd:auth): check pass; user unknown
Mar 3 01:55:40 CentOS vsftpd[5706]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=oojja rhost=49.219.64.21
Mar 3 01:55:40 CentOS vsftpd[5706]: pam_succeed_if(vsftpd:auth): error retrieving information about user oojja
ssh를 막아놓으니 이제 이런게 생기는데.. vsftpd 이용해서 해킹 시도하는걸까요?
해킹 방어에대해선 전혀 지식이 없는데 무섭네요.. ㅎ
ㅎㅎ저도 지식은 없지만 딲봐도 해킹 접속같아요 ㅎㅎ 무서운 중국..