hardsoju Lab

그저 테스트 용도로쓰는 리눅스 서버가 하나 있습니다.
필요할 때만 잠깐 쓰는지라 평소에는 켜져 있는지 꺼져있는지 조차 잘 모릅니다. -,.-
그런데 오늘 문득 로그를 살펴보니 완전 쉣!! 이더군요
ssh bruteforce에 서버가 아작나기 직전이었습니다.
물론 패스워드는 bruteforce에 뚫릴만한게 아니지만...
아래는 접속시도 관련 기록입니다.
11월에 서버를 켜 두었다가 12월초에 끈 후 다시 작동시켰습니다.
11월은 거의 하루도 빼지않고 공격 시도가 있었고, 12월에도 켜자마자 많은 공격이 들어왔습니다.
어떻게 알고 이렇게 많은 공격이 들어올까요?
원한산 일도 없는데....
날짜를 잘 보시면 연속된 날짜인 것을 알 수 있습니다.


l




































같은 날 여러군데서 들어오기도 합니다.





그중 한 놈을 찍어 whois 조회를 해보니......
http://whois.krnic.or.kr 에서는 나오지 않더군요










http://www.apnic.net 에서는
동대문구 이문1동 하이클래스 PC방이라고 친절히 알려줍니다.
우째 이런일이.....
누가 이 PC방 아시나요? -_-a

 

사실 이런 무식한 공격에는 뚫리지 않지만(어찌보면 효율적인) 혹시나 해서 root 로그인을 차단해 버렸습니다. 괜시리 뚫려서 경유지로 악용되면 쪽팔리기 땜시..... 그 외에도 포트변경이나 iptables를 이용한 방법들로 차단할 수 있습니다.
공격자 IP를 첨부합니다.
처음에 whois 조회좀 해보다가 하도 많아서 포기했습니다.
list.txt

소련의 아프간 전쟁을 다룬 영화.
전혀 전쟁과 무관할것 같은 젊은이들이 징집되어 훈련소에서부터 전쟁터까지를 다룬 영화다.
전쟁 영화를 별로 좋아하진 않지만 영화평이 괜찮길래 보게됐다. (요즘엔 알바니 뭐니 해서 영화평도 믿을게 못된다지만 그래도 러시아 최고의 흥행작 이란다.)
딱딱하게 늘어놓는 줄거리보다는 영화속 특이한 장면을 모아봤다.

얜 뭔데 활동화를 신고 있을까? -_- (뒤꿈치가 까졌거나 물집이 생긴것으로 추정된다.)



아프간 군 중에는 선글라스를 착용한 사람도 있다. 마지막 전투 장면.
적들이 떼로 몰려오는데 람보처럼 서서 걸어온다.
기관포를 마구 갈기면 다 쓰러질것 같다는 생각이 들지 않는가?
실제 영화속에서도 열심히 기관포를 갈겨대지만 그다지 효과는 내지 못한다.
'아버지의 깃발' 과 '태극기 휘날리며' 에서는 엄청난 화력을 자랑하지만 여기에선 포트리스 캐논탱 검콩 수준밖에 안된다.
자신의 동료가 죽은것에 격분한 소련군이 람보처럼 대응하는 장면이다.

전쟁 영화를 보고나면 항상 실제로 전쟁이 일어날까 두려워진다. -_-
왜 그런지는 모르겠지만, 야비군 훈련을 받을때도.... 그 여유로운 훈련모습에서 전쟁의 모습을 그려보곤 한다.
그런 생각이 들때면 순간적으로 조교의 교육을 경청하게 되는데 불과 5분을 넘기지 못한다. (왜 예비군 훈련때는 집중이 안될까 -_-)

멋진 영화평을 남기려 했지만, 사실 웬만한 영화는 한번에 이해하기도 힘들고(이해력 부족) 그런것보다 영화장면에서 특이한 점을 찾는 재미가 쏠쏠하여 중간중간 캡쳐를 해 두었다. ^^
개인적으로 평가를 내리자면 ★★★☆☆