내 Ubuntu 서버에서 최근 무차별 대입 공격 문제가 발생했습니다. 그래서 설치했는데 fail2ban문제가 사라진 것 같아요.
그런데 확인해 iftop보니 중국 IP가 영구적으로 연결되어 있었습니다.
iftop
12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb
mqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqq
Ubuntu-1510-wily-64-minim => 218.201.37.134 4.22Kb 4.12Kb 4.13Kb
<= 6.33Kb 6.19Kb 6.20Kb
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
TX: cum: 205KB peak: 7.10Kb rates: 5.38Kb 5.12Kb 5.32Kb
RX: 233KB 8.37Kb 6.48Kb 6.34Kb 6.46Kb
TOTAL: 438KB 15.5Kb 11.9Kb 11.5Kb 11.8Kb
이게 정상인가요, 아니면 제게 문제가 있는 건가요?
Teamspeak³만이 서버에서 Minecraft를 실행하고 있습니다.
편집 1:
lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 656 root 3u IPv4 16856 0t0 TCP *:ssh (LISTEN)
sshd 656 root 4u IPv6 16858 0t0 TCP *:ssh (LISTEN)
ts3server 898 root 32u IPv4 17853 0t0 TCP *:30033 (LISTEN)
ts3server 898 root 33u IPv6 17854 0t0 TCP *:30033 (LISTEN)
ts3server 898 root 34u IPv4 16985 0t0 UDP myip:34773->194.97.114.3:2010
ts3server 898 root 39u IPv4 17862 0t0 UDP *:9987
ts3server 898 root 40u IPv6 17863 0t0 UDP *:9987
ts3server 898 root 45u IPv4 17867 0t0 TCP *:10011 (LISTEN)
ts3server 898 root 46u IPv6 17868 0t0 TCP *:10011 (LISTEN)
java 1050 root 46u IPv6 20495 0t0 TCP *:25565 (LISTEN)
sshd 1220 root 3u IPv4 21663 0t0 TCP *:1022 (LISTEN)
sshd 1220 root 4u IPv6 21665 0t0 TCP *:1022 (LISTEN)
sshd 4347 root 3u IPv4 55148 0t0 TCP myip:ssh->mysship:50031 (ESTABLISHED)
(마지막 확인 기준) 내가 하지 않은 로그인은 없습니다.
답변1
다음 명령을 시도해 보십시오:
netstat -n |grep 218.201.37.134