갑자기 나의 라즈베리파이가 뜨거워지고 있다고 알람이 울렸다.
60도를 넘어가면 관심 가져달라고 울리게 해두었다.
그래서 봤더니 진짜로 60도를 넘어가고, cpu 사용율은 50~60%를 왔다갔다 했다.
22시 전후로 온도가 60도를 넘어가고 cpu 사용율도 60%를 왔다 갔다 하더라.
그래서 급 검색을 했다. pi에 ssh 접속후, top을 입력하면, 현재 개별 job의 cpu 점유율과 메모리 사용량이 나온다.
특이한 건, sshd의 job이 아주 많이 돌아가고 있다는 것이다. 이것이 "어떤 못된 사람"이 내 계정에 로그인 하려고 수업이 많은 id/password 를 시도하고 있다는 뜻이다.
아래와 같은 명령어를 통해서 내 라즈베리파이에 접속하려는 시도하려다가 fail된 흔적을 볼 수 있었다.
가장 앞의 표현이 id로 예상되며 다양한 id를 지속적으로 로그인하려고 시도한 것이다.
눈에 띄는 것은 ip 주소 137.184.13.162 이다.
조회해보니 미국의 산타클라라에 있는 어딘가이다. 이런 미쿡!에 사는 어떤 사람이겠지....
그리고, last를 입력하여 로그인까지 했는지 확인해야 한다.
살펴보니, iptime의 내부망 주소로 보이는 192.168.0.7은 내 desktop PC이다.
그리고, 175.223.**.**은 ip 주소 조회하니 KT 통신사용이다. 이것은 내 smart 폰으로 접속한 이력이다.
다행히 로그인을 하지는 않았구나.... 안심....
사실 나는 ssh의 port를 기본 22에서 2***로 변경하였었다.
거기다가 iptime 공유기에서 외부와의 port 번호도 변경해 두었다.
그랬음에도 뚫린 것이다.
현재는 iptime 공유기의 외부 port 번호를 변경하였다.
왜냐면 내부 port를 자주 사용하는데 내부 port를 변경하면 다시 세팅을 해야 해서이다. ㅜㅜ
iptime 공유기에서 변경을 하고 나니, 공격이 바로 멈췄다. 신기할 정도로...
당연히 접근을 못하니까 그럴 수 밖에...
'라즈베리파이4' 카테고리의 다른 글
| pi4 - SSH 해킹 방지위한 fail2Ban 설치하기 (0) | 2022.05.13 |
|---|---|
| pi4 - Home Assistant 설치 (0) | 2022.04.23 |
| 라즈베리파이 - OLED 화면 등장 (0) | 2022.04.23 |
댓글