좋은서버 돌리는것도 아니고
그냥 회사 홈페이지와 기타 작은 홈페이지 몇개 돌리는 서버인데
언제부터인가 트래픽이 왕창 늘었다...
이상해서 알아봤더니 중국땟놈들의 소행...
리눅스를 잘 모르는 터라 막막했지만 지인들의 도움을 받아
불법웹셀이 설치된곳을 알았고
다행히 테스트용으로 돌리던 계정이여서 그냥 삭제해버림...ㅋㅋ
소잃고 외양간 고친다는말이 있기는 하지만
지금부터라도 공부를 해야했기에
서버에 접속하는 접속자를 알아보는 게 있는지 알아봤더니
있다!!!
/var/log/secure
이걸 열어봤더니
땟놈들이 접근하려고하는 이이피도 나오더이다..
그 아이피가 맞는지는 모르겠지만
iptables 로 아이피를 막았더니 접근을 안한다...
아무래도 그쪽도 나처럼 초보였나보다...ㅋ
