기사 한줄요약('22.9.16.) :
영남이공대학교 사이버보안연구센터에서 허니팟으로 SSH가 열려 있는 서비스를 운영한 결과 한달 간 4,436개의 IP로부터 65만 번의 무작위 공격이 발견되어, SSH를 대상으로 한 공격에 대한 관리자들의 주의가 필요하다 전했다.
- 공격자 로그인 시도 ID/Pw
[ ID ]
root(43,983회),
admin(4,868회),
user(2,746회) 등 시스템 또는 DB 명 사용 [패스워드] :
‘123456’ (3,844회),
nproc (2,520회),
admin(2,392회)
- 시스템 접속 성공 시 공격자들이 하는 행동
1) uname, free, cat /proc/cpuinfo 등의 시스템 정보를 확인하는 명령어를 실행
2) wget과 같은 시스템 명령어를 이용해서 파일을 다운로드/파일을 직접 업로드 통해 서버에서 봇넷이나 채굴기 등의 실제 악성코드를 실행
- 공격방어
1) ssh 포트 변경
2) root계정 원격 로그인 금지
3) 강력한 패스워드 정책
김경애 기자, 무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=109910
무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’
SSH(Secure Shell)를 타깃으로 한 무작위 대입 시도가 지속적으로 발견되고 있어 SSH 서비스 운영자들의 주의가 요구된다. SSH는 보통 리눅스 서버를 원격에서 접속하는데 사용되는 서비스다. 그런데
m.boannews.com
