반응형
집에서 사용하던 PC에 리눅스를 설치하고 외부에서 접속하기 위해 ssh를 설정하고 사용하고 있다.
이와 관련된 log 파일을 확인해 봤더니
로그인 시도를 과다하게 한 곳들이 보였다.
로그 파일 위치는...
/var/log/auth.log
59.40.93.46 에서 james 라는 아이디로 접속을 시도 하였다.
179.37.146.36 에서 root, admin1 로 로그인을 시도한 흔적이다.
현재 설정이 기본 포트로 되어 있어 접근 많은 것 같다.
그래서 iptables 설정을 하여 해당 아이피를 막아 버렸다.
방법은 다음과 같다.
sudo iptables -A INPUT -s 59.49.93.46 -j DROP sudo iptables -A INPUT -s 59.49.93.46 -j REJECT sudo iptables -A INPUT -s 179.37.146.36 -j DROP sudo iptables -A INPUT -s 179.37.146.36 -j REJECT
자세한 설정은 man iptables 를 확인하면 된다.
반응형
'Software > Operating System' 카테고리의 다른 글
| 윈도우 디스크 정리(RS 4 업데이트 후 공간 확보) (0) | 2018.05.14 |
|---|---|
| 우분투에서 Realtek RTL8723BE 드라이버 설치 (8) | 2014.03.04 |
| 리눅스 커널 3.12 에서 나아지는 기능 (0) | 2013.09.09 |