SSH Brute Force 공격 방어

Posted at 2008/04/06 22:01 // in Linux // by 엔신
Brute Force 공격은 요즘 초보 크래커들에 의해 많이 이용되고 있는 공격 방법 중 하나이다.

Brute Force 공격이란 사전적인 단어들로 구성된 아이디와 패스워드 리스트를 가지고 계속적으로 로그인을 시도하는 것이다. 허술한 패스워드를 사용하는 계정은 이런 식으로 뚫리게 된다.

설사 크래커가 계정 로그인에 성공하지 않더라도 계속적인 로그인 시도로 서버부하를 잃으켜 차단 하지 안으면 다소 많은 시스템 자원이 낭비된다.

필자의 경우 이러한 공격은 매일 한국 뿐만 아니라 중국, 독일, 일본, 맥시코 등에서 꽤 자주 날라온다... (-_-) Qaris 서버의 로그파일의 수 많은 해킹 시도 기록을 보면서 방어 방법에 대해 고민을 했다.

구글에서 의외로 쉽게 그 해답을 찾을 수 있었다.

SSHD FILTER 라는 PERL 기반 프로그램이 있는데, 설치와 설정도 편리하고 IPTABLES 를 이용하여 공격자를 차단하기 때문에 매우 강력하다. 기본 설정으로 셋팅을 하면 SSHD 로 6회 이상 로그인 시도에 실패할 경우 IPTABLES를 이용하여 SSHD 포트에 대한 IP 차단을 한다.

필자의 경우 SSHD Filter 적용 후, 매일 걸러지는 공격자 IP 만 해도 거의 4~5 개에 달한다.

SSHD FILTER는 아래 주소에서 최신버전을 다운 받을 수 있다.
http://www.csc.liv.ac.uk/~greg/sshdfilter/

http://www.82i.com/@/zboard.php?id=faq&page=3&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=13
이올린에 북마크하기
2008/04/06 22:01 2008/04/06 22:01
, ,
No Comment No Trackback

root의 ssh 접속 막기(차단)금지

Posted at 2008/02/24 02:21 // in Linux // by 엔신
/etc/ssh/sshd_config
에서 다음 구문을 추가한다.
PermitRootLogin no

그리고 데몬 재시작
/etc/rc.d/init.d/sshd restart 또는 service sshd restart

p.s /etc/ssh/ssh_config 파일도 있으니 실수하지 않기

이올린에 북마크하기
2008/02/24 02:21 2008/02/24 02:21
, , , , ,
No Comment No Trackback

fedora linux 리눅스에서 텔넷(SSH) 한글 깨질 때

Posted at 2008/02/16 23:22 // in Linux // by 엔신
SSH로 접속했을 때 한글이 깨져 나온다면....

/etc/sysconfig/i18n 파일을 보시면

SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"

이런식으로 있을텐데

이것을 다음과 같이 고치면 됩니다.

LANG="ko_KR.eucKR"
SUPPORTED="ko_KR.eucKR:ko_KR:ko"
SYSFONT="lat0-sun16"
SYSFONTACM="8859-15"
이올린에 북마크하기(0) 이올린에 추천하기(0)
2008/02/16 23:22 2008/02/16 23:22
, , , ,
2 Comments No Trackback

ssh 터널링 (방화벽우회, 프록시)

Posted at 2008/02/15 11:12 // in Linux // by 엔신
차단된 사이트에 대해 접속하기 위해 프록시 서버를 이용하고자 했으나
제대로된 프록시서버를 찾을수 없을 때 이용 가능하다
단 호스팅계정이 필요함(ssh접속 가능한 계정이 있어야함)
putty 프로그램이 필요함.
퍼티 프로그램 실행시키고 Connection(접속) - SSH -
Local ports accept connections from other hosts 체크
한글로는 다른 호스트에서 우리측 포트로의 접속
사용할 포트를 적어준다(예:10000)
Dynamic(동적) 선택
후 ssh 계정 로그인
익스플로러의 경우 도구 - 인터넷옵션 - 연결 - LAN설정 - 프록시서버 체크 - 고급
Socks의 주소 부분에 localhost 포트에 위에 적어준 포트를 적어준다(예:10000)
그리고 확인 확인
하면 접속 안되던 사이트가 접속 될 것이다
단 putty 프로그램을 통해 접속한 ssh는 계속 연결되어 있어야 한다
익스플로러 외에도 네이트온, msn 기타 등등 프록시서버를 활용 가능한 부분엔 다 적용이 가능한 것으로 보인다.

이올린에 북마크하기
2008/02/15 11:12 2008/02/15 11:12
, , , ,
No Comment No Trackback

우분투, SSH에서 한글 깨짐 문제 해결하기

Posted at 2007/05/04 00:20 // in Linux // by 엔신

우분투 EUC-KR 설치

#sudo apt-get install language-pack-ko
#sudo locale-gen ko_KR.EUC-KR

GNOME 한글세팅은 여기서

1. /etc/environment 설정값 바꾸기
$ sudo vim /etc/environment

2. 환경 바꾸기
LANG="ko_KR.UTF-8"
LANGUAGE="ko_KR:ko:en_GB:en"

위에와 같이 선택이 되어있다. EUC-KR를 추가해주자.

LANG="ko_KR.UTF-8"
LANG="ko_KR.EUC-KR"
LANGUAGE="ko_KR:ko:en_GB:en"

3. 재부팅한다.

이올린에 북마크하기
2007/05/04 00:20 2007/05/04 00:20
, , ,
No Comment No Trackback