말 그대로 5번의 비터미널 로그인을 시도하여 루팅을 시도했습니다.
59.47.112.161 ssh:notty에서 sshd를 통한 루트 인증 실패
(중국) Fail2ban이 작업을 수행하고 IP를 차단하기 전에. 이는 방화벽 자체에 있었고 SSH는 LAN 서브넷에만 노출됩니다.
SSH 서버가 인터넷에 노출되어 있지만 SSH 액세스는 회사 내부 네트워크에서만 사용할 수 있다고 가정하고 SSH를 통해 원격으로 작업을 수행해야 하는 경우 네트워크에 VPN을 연결하는 경우 이것이 일반적이라는 것을 알고 있습니다. 또한 실패한 루트 로그인 시도에 대한 수천 개의 로그 항목이 없으므로 구성 오류가 있음을 나타내지는 않지만 사용자는 알 수 없습니다. 확인하고 또 확인했는데 실수로 22에 대한 액세스를 허용하는 규칙을 찾을 수 없습니다. 모두가 볼 수 있는 위치에 대한 제안을 환영합니다. 원격으로 SSH에 로그인하려고 하면 연결 시간이 초과되고 로그 항목이나 경고가 트리거되지 않습니다.
이것은 ClearOS가 여전히 Clarkconnect라고 불린 이후로 제가 실행해 온 방화벽 설정의 기본 구성이었습니다. 이런 일이 발생한 것은 이번이 처음입니다. 루트를 완전히 비활성화하면 웹 구성 GUI가 중단되는지 확실하지 않지만 루트 SSH 로그인을 비활성화하고 sudo 사용자를 설정했습니다.
이런 일이 다시 발생하는 것을 방지할 수 있도록 이런 일이 어떻게/왜 발생하는지 알려줄 수 있는 사람이 있나요?