SSH 로그 추적중 재밌는 아이피

요즘따라 SSH 서버에 부르트포싱하는 아이피를 잡아내고 있다..

최근 이슈였던 log4j도 잡아볼겸 시험삼아 서버 5대와 기존에 운용하고있던 2대에 모니터링을 돌려 디비를 쌓아보고있다.

일주일정도 수집했는데 쌓인 아이피가 394개가량, 이건 추후에 다세히 써보도록하고

한국 아이피로 14개의 아이피가 공격이 들어온 기록이있어 하나하나 구글링 해본참이다.

아이피는 공개할 수 없지만.. 182.**.***.2 마스킹은 대충 이정도로 하면될 것 같다.

대충 이런내용으로 우측 하단에 보면 불라불라라고 써놓은곳 아이피가 동일한 아이피 이다.

비교적 최근글로 보아하니 SSH 공격을 전문적으로 하는것 같은 사람은 아닌것같다. 아니면 정말 타이밍 좋게 내가보던 12월 중순전에 아이피가 바뀐걸지도 모르겠지만...

 

한국아이피가 보이면 보이는 족족 검색해봐야겠다.

  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유