저는 네트워크 관리에 익숙하지 않으므로 아직 경험이없는 사람이라고 생각하십시오.
플 리스크 패널이있는 Ubuntu 루트 서버가 있습니다.
어제 친구와 저는 TS3의 말하기 품질이 매우 나쁘다는 것을 알았습니다. 서버로 핑을 보냈는데 패킷 손실이 매우 컸습니다. 그 후 나는 조금 googled하고 있다는 것을 발견했다 auth.log
. 나는 그것을 다운로드하고 조금 스크롤 한 후 이것을 발견했다.
May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth]
May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown
May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.220.198.102
May 13 10:01:29 rs204941 sshd[9351]: Failed password for invalid user student from 112.220.198.102 port 39806 ssh2
May 13 10:01:29 rs204941 sshd[9351]: Received disconnect from 112.220.198.102: 11: Bye Bye [preauth]
May 13 10:01:31 rs204941 sshd[9353]: Invalid user student from 112.220.198.102
누군가가 SSH를 통해 여러 번 로그인을 시도한 것 같습니다. 나는 약간의 스크롤을 스크롤 하여이 사람이 많은 다른 사용자 이름을 사용하려고한다는 것을 보았습니다.student, tech, psi, news,...
이 로그인 중 수백 개가 파일에 표시되었습니다.
데이터 센터 웹 사이트에서 트래픽 통계를 찾아 보았습니다. 시간당 17MB에 불과했습니다. 100Mbit 백본이 있으므로 데이터 전송 자체가 문제가되지 않는 것 같습니다.
현재 나는 어떤 식 으로든 서버에 액세스 할 수 없습니다.
내 질문은 : 어떻게 다시 액세스 할 수 있습니까, 어떻게이 공격을 억제하고 다음 공격을 막을 수 있습니까?