log 파일 확인 및 iptables 설정

집에서 사용하던 PC에 리눅스를 설치하고 외부에서 접속하기 위해 ssh를 설정하고 사용하고 있다.

이와 관련된 log 파일을 확인해 봤더니

로그인 시도를 과다하게 한 곳들이 보였다.

로그 파일 위치는...

/var/log/auth.log

59.40.93.46 에서 james 라는 아이디로 접속을 시도 하였다.

179.37.146.36 에서 root, admin1 로 로그인을 시도한 흔적이다.

현재 설정이 기본 포트로 되어 있어 접근 많은 것 같다.

그래서 iptables 설정을 하여 해당 아이피를 막아 버렸다.

방법은 다음과 같다.

sudo iptables -A INPUT -s 59.49.93.46 -j DROP
sudo iptables -A INPUT -s 59.49.93.46 -j REJECT
sudo iptables -A INPUT -s 179.37.146.36 -j DROP
sudo iptables -A INPUT -s 179.37.146.36 -j REJECT

자세한 설정은 man iptables 를 확인하면 된다.