보통 스크립키드들이 스크립짜던 줍던간에 미리 지정된 IP밴드에 특정포트 스캔을 무작정 돌립니다.

걸리면 자동으로 패스워드 스크립트 돌리고요. root(원격접속을 안막고 쓰는 사람들도 있더군요 ㅡ.ㅡ)부터해서 의외로 많이 쓰는 고정화된 id 값들이 있는데다가

pw들도 많이 쓰는 값들이 있어서 스크립터들이 공격하기 시작하면 의외로 적중률이 좋아서 이렇게 뚫리는 경우도 왕왕있답니다.

그래서 사실 오픈된 서버가 아니라면 서버 오픈하면 제일 먼저 하는게 알려진 포트들(RPC규정된 것들) 바꿔놓는 겁니다.

전 2x 포트들은 xx2x 포트들로 바꿔서 주로쓰죠. 2자리정도 더 더해서요.

제일 위험한게 telnet / FTP / SSH 포트들입니다.

그 외에 MySQL같은 경우에는 root를 root로 안쓰고 sqlroot 라던가 sqlmanager 라던가 이런식으로 변경하는 것도

기초 방어 중 하나입니다.

늘 열심이신 인포넷님이시군요

잘 해결되시길...

그냥 ip 스캔 아닐까요?

10년 전에도 집에서 홈서버 돌렸을 때에도 하루에도 몇번씩이나 스캔하던데요.

요즘 클라우드에 대한 대안으로 개인용 NAS를 구축하는 분들이 많더군요.

근데 어찌보면 개인서버를 구축하는게 클라우드보다 더 위험할 수 있다고 봅니다.

규모가 큰 업체보안도 막 뚫리는 마당에 개인용 서버쯤이야 말할 것도 없겠죠.

해커와 맞짱뜰 실력을 갖추지 않는 이상.. 개인용 서버도 다른 의미에서 안전하지 않을겁니다.

10년도 더 전에도 백오리피스 같은 정교한 해킹툴을 개인이 마음대로 손에 넣을 수 있었는데... 지금은 더하겠죠. 그때도 중고등학생들이 해킹을 많이 시도했는데... 지금도 그럴겁니다.