고정 헤더 영역
상세 컨텐츠
본문
누가 내 파일서버인 NAS에 접근하려는 LOG 가 포착되었다.
접근 방법은 FTP를 통한 아이디 대조? 로 보인다.
이 주소를 어떻게 알았는지는 모르겠지만, mysql, apache, oracle, admin 의 아이디로 접속하려 했다.
내꺼는 그냥 리눅스로 만든 파일서버일뿐인데, 뭔 DB가 필요하길래.... ㅇ_ㅇ
접속해온 아이피주소는 112.205.11.2 인데, 우리나라에서는 이 아이피주소로 할당받는 곳이 한군데도 없는 것으로 확인되었다.
전 세계적으로 확인해보기 위해서 APNIC 이라는 사이트에서 아이피를 조회하니,
중국쪽에 할당된 아이피주소로 확인되었다.
inetnum: 122.205.0.0 - 122.205.63.255
netname: TJMU-CN
descr: ~{;*VP?F<<4sQ'M,<CR=Q'T:~}
descr: Sciences Division of Tongji Medical of HUST
descr: Wuhan, Hubei 430030, China
country: CN
remarks: conn-id WH000494
admin-c: CER-AP
tech-c: CER-AP
remarks: origin AS4538
changed: hostmaster@net.edu.cn 20071115
mnt-by: MAINT-CERNET-AP
status: ASSIGNED NON-PORTABLE
source: APNIC
route: 122.204.0.0/15 descr: CERNET origin: AS4538 mnt-by: MAINT-CERNET-AP changed: hostmaster@net.edu.cn 20090105 source: APNIC
role: CERNET Helpdesk address: Room 224, Main Building address: Tsinghua University address: Beijing 100084, China country: CN phone: +86-10-6278-4049 fax-no: +86-10-6278-5933 e-mail: cernet-helpdesk-ip@net.edu.cn remarks: abuse@net.edu.cn admin-c: XL1-CN tech-c: SZ2-AP nic-hdl: CER-AP remarks: Point of Contact for admin-c mnt-by: MAINT-CERNET-AP changed: cernet-helpdesk-ip@net.edu.cn 20010903 source: APNIC changed: hm-changed@apnic.net 20111114
내용은 이러하다.
중국에 할당된 아이피인데, 112.205.0.0 으로 시작하는 아이피는 Tsinghua University 에 할당된 공인 아이피이다.
학교아이피로 봐서는 교수가 접근한 것 같지는 않고, 대학생이 데이터를 빼오려는 수단으로 접속을 하거나, 아니면 외부 해커가
학교측을 프록시서버로 이용하여 우회해서 내껄로 접속하던지...
하여튼 기분이 영찜찜하다 -_-;;
어드민 계정의 비밀번호를 풀기 어렵게 더욱 더 복잡하게 변경하고 나머지 아이디는 권한을 하향시켜서 다시 재조정 해야할 듯 싶다.
흠, 무섭구만 ㅇ_ㅇ
파일서버라 해킹당해도 자료삭제에 대한 위험밖에 없었으니 다행인데, 개인웹서버였으면 스트레스좀 받았을뻔 했다. 쩝
이 글을 보시는 분이 있다면, 웹서버나 파일서버를 가지고 있다면, 항상 조심하세요!
한국 아이피 추적 : http://whois.kisa.or.kr/kor/
외국 아이피 추적 : http://www.apnic.net/home
'노트 > 노트' 카테고리의 다른 글
| 투스카니 연비 테스트 후기 (7) | 2012.03.04 |
|---|---|
| 투스카니 내부 센터페시아 도색 DIY (0) | 2012.03.04 |
| 아이폰 어플 - '마이웨이' 개발! *인천대 모바일어워드 최우수* (0) | 2012.02.06 |
| IPTIME NAS101 하드확장 (0) | 2012.01.22 |
| 내 애마 아반떼XD 사망ㅠ (0) | 2012.01.20 |
댓글 영역