서버 시스템의 메일을 체크해보니 시스템 로그 메일들이 도착해 있었다.

메일을 보니 서버가 오픈 되고 나니 그새 Port Scan을 했는지 열려 있는 sshd로 수많은 로그인 시도 및 프로그램 수행 시도가 있었다.

sshd:
    Authentication Failures:
       root (218.158.1.194): 336 Time(s)
       unknown (210.112.232.13): 128 Time(s)
       root (o184.orange.fastwebserver.de): 63 Time(s)
       unknown (218.158.1.194): 52 Time(s)
       unknown (58x159x34x212.ap58.ftth.ucom.ne.jp): 37 Time(s)
       root (210.112.232.13): 15 Time(s)
       root (58x159x34x212.ap58.ftth.ucom.ne.jp): 11 Time(s)
       root (61.156.35.117): 9 Time(s)
       unknown (o184.orange.fastwebserver.de): 6 Time(s)
       news (o184.orange.fastwebserver.de): 3 Time(s)
       nobody (218.158.1.194): 2 Time(s)
       rpcuser (218.158.1.194): 2 Time(s)
       adm (210.112.232.13): 1 Time(s)
       adm (218.158.1.194): 1 Time(s)
       apache (210.112.232.13): 1 Time(s)
       apache (218.158.1.194): 1 Time(s)
       apache (58x159x34x212.ap58.ftth.ucom.ne.jp): 1 Time(s)
       bin (210.112.232.13): 1 Time(s)
       daemon (210.112.232.13): 1 Time(s)
       ftp (210.112.232.13): 1 Time(s)
       ftp (58x159x34x212.ap58.ftth.ucom.ne.jp): 1 Time(s)
       games (210.112.232.13): 1 Time(s)
       gopher (210.112.232.13): 1 Time(s)
       halt (210.112.232.13): 1 Time(s)
       lp (210.112.232.13): 1 Time(s)
       mail (210.112.232.13): 1 Time(s)
       mail (218.158.1.194): 1 Time(s)
       mailnull (210.112.232.13): 1 Time(s)
       mysql (210.112.232.13): 1 Time(s)
       mysql (58x159x34x212.ap58.ftth.ucom.ne.jp): 1 Time(s)
       named (210.112.232.13): 1 Time(s)
       news (210.112.232.13): 1 Time(s)
       nfsnobody (210.112.232.13): 1 Time(s)
       nobody (210.112.232.13): 1 Time(s)
       operator (210.112.232.13): 1 Time(s)
       rpc (210.112.232.13): 1 Time(s)
       rpcuser (210.112.232.13): 1 Time(s)
       rpm (210.112.232.13): 1 Time(s)
       shutdown (210.112.232.13): 1 Time(s)
       smmsp (210.112.232.13): 1 Time(s)
       sshd (210.112.232.13): 1 Time(s)
       sync (210.112.232.13): 1 Time(s)
       uucp (210.112.232.13): 1 Time(s)
    Invalid Users:
       Unknown Account: 223 Time(s)


아직 열려 있는 HTTPD 포트를 통한 의심스런 시도는 발견되지 않았지만 ^^; 정말 서버 오픈시 가장 두려운 부분이다.

서버 관리를 해야 하는 입장으로 인터넷과의 연결시 가장 두려운 부분이 바로 보안이다.
예전 오래된 구 리눅스 서버가 자꾸 루트킷에 감염되어 결국 서버를 내리고 다시 셋팅해야 하는 단계까지 간 후로 요즘의 해킹 기법들에 두려움을 갖지 않을 수 없게 된다.

CentOS로 넘어와서 yum을 통해 꾸준이 업데이트를 해주고 있다. 이러한 시도가 보안에 도움이 되길 바랄 뿐이다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)