본문 바로가기

IT/Security

세상에 Bot이 참 많긴 많은가보다.

2년 반정도 전부터 웹 호스팅 대신에 독자적으로 서버를 구입하여 서버 호스팅을 받아서 쓰고 있다.

들어가는 금액 자체만 따지면 웹 호스팅보다 훨씬 많이 들어가긴 하지만,

자유도나 용량면에서 비교할 수 없는 자유도가 있는지라...


서버를 운영하다보면 당연히 신경써야 하는 것 중 하나가 서버 보안이다.

호스팅 업체에서 간단한 방화벽을 지원하고 있고,

서버 자체에서도 iptables를 사용하여 방화벽을 하나 올려두긴 했지만,

그래도 못 막는것이 바로 현재 사용중인 서비스를 통한 공격.


특히 SSH는 아주 그냥 대 놓고 brute-force attack이 들어온다.

정기적으로 패스워드를 변경하고 있긴 하지만, 그래도 여러 호스트가 attack을 시도하다보면 패스워드가 노출될 수도 있을것이라, 리눅스의 denyhosts 패키지를 사용하여 몇번 이상의 접속 실패가 발생하면 해당 발신지 IP로부터의 접속 자체를 차단하도록 해 두었다.


차단 목록에 하나 추가될 때마다 내 e-mail 계정으로 메일을 보내도록 해 두었는데,

하루에 적으면 두건, 많으면 네건 이상 차단 메일이 온다. 그렇게 노출된 도메인 이름도 아닌데 이건 뭐...-_-;;


 




사람이 시도하는 접속 시도는 아닐 것 같고, 아마도 bot에 의한 시도일것이다.

실수로 내가 접속 시도하다가 막히는 경우도 있겠지만,

이 경우는 IKVM(KVM over the net)으로 접속해서 풀면 되니까 걱정은 않한다. :-)


Denyhosts는 설치, 설정이 매우 간편한 툴이라 서버를 운영하는 경우에는 사실상 필수로 설치해야 하지 싶다.


Fedora/CentOS 기준으로, yum install denyhosts명령으로 패키지를 설치하고,

/etc/denyhosts.conf를 수정하여 설정한 후, service denyhosts start 명령으로 구동해주면 끝.

설정 파일에는 각 항목별로 주석이 아주 잘 달려있으므로, 별도의 문서 없이도 쉽게 설정이 가능하다.

(물론, 영어다. ^_^)