정보의 바다 헤엄치기

프로젝트를 배포해 놓은 NCP 서버로 SSH 브루트포스 공격이 들어오는 문제가 있었다. SSH Bruteforce 공격이란? Bruteforce는 사전의 단어 조합 또는 입력 가능한 모든 값을 무차별 대입하여 계정 정보를 획득하는 공격입니다. Bruteforce가 성공할 경우 공격자가 시스템을 장악하여 정보 유출 및 악성 코드 감염 등의 2차 피해가 발생할 수 있습니다. Bruteforce 공격은 다수의 공격자 IP에서 공격이 발생할 경우 공격자 IP가 표시되지 않을 수 있습니다. SSH 로그인 실패 로그를 통해 브루트포트 공격을 확인할 수 있다. sudo cat /var/log/auth.log | grep "sshd" | grep "Failed password" 실패 로그를 보면 무수히 많은 로그인 요..

📚목차포트?프로세스는 포트 번호가 꼭 필요할까?포트 번호는 몇번까지 있을까?웰논 포트 (Well-Known Ports)등록된 포트 (Registered Ports)동적 포트 (Dynamic Ports)참고자료포트?💡포트(port)는 항구를 의미한다. 🚢 인터넷의 바다에 연결되어 다른 곳과 통신하려면 항구를 열어놓아야 한다. 네트워크 통신이 필요한 프로세스는 포트를 할당 받아서 다른 프로세스와 통신할 수 있다.네트워크 통신할 때 컴퓨터(기기)까지는 IP 주소로 찾아갈 수 있다. (네트워크 계층)그러나 컴퓨터 안에서 실행되는 특정 프로세스(웹서버, 데이터베이스 등)에 접근하려면 해당 프로세스의 포트 번호를 알아야 한다. (전송 계층)이해를 돕기 위해 다음과 같은 비유를 들어보겠다.IP 주소 = 집주소포트 번..