ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity

보안: 9/10 공격 IP 차단 업데이트 (총 14개 규칙)

Browse Source
This commit is contained in:
happybell80 2025-09-10 15:40:47 +09:00
parent 627c72d46a
commit 4876880160
1 changed files with 13 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
troubleshooting/250826_security_attack_detection.md
View File

@ -2,9 +2,9 @@
## 작성일: 2025-08-26 ## 작성일: 2025-08-26
## 작성자: 서버 관리자 ## 작성자: 서버 관리자
## 상태: ✅ 차단 완료 (15:00 초기 차단, 20:52 1차 추가, 23:20 2차 추가) ## 상태: ✅ 차단 완료 (8/26 초기, 9/10 추가)
## 영향: 51123 서버 대상 자동화 공격 ## 영향: 51123 서버 대상 자동화 공격
## 최종 업데이트: 2025-08-26 23:20 ## 최종 업데이트: 2025-09-10 15:20
--- ---
@ -37,6 +37,8 @@
| **221.159.119.8** | **2회** | **TP-Link RCE** | **8/26 20:48** | **20:52** | | **221.159.119.8** | **2회** | **TP-Link RCE** | **8/26 20:48** | **20:52** |
| **34.126.97.130** | **2회** | **WordPress** | **8/26 22:46** | **23:20** | | **34.126.97.130** | **2회** | **WordPress** | **8/26 22:46** | **23:20** |
| **67.220.94.81** | **1회** | **Symfony** | **8/26 17:17** | **23:20** | | **67.220.94.81** | **1회** | **Symfony** | **8/26 17:17** | **23:20** |
| **147.45.211.191** | **다수** | **PHPUnit/CGI** | **9/10 13:15** | **9/10** |
| **45.156.128.0/24** | **다수** | **다중 스캔** | **9/10** | **9/10 서브넷** |
### 2.2 공격 패턴 ### 2.2 공격 패턴
```bash ```bash
@ -201,10 +203,7 @@ sudo tcpdump -i any src host 185.177.72.10
--- ---
*작성 완료: 2025-08-26 15:00* *최종 차단: 2025-09-10 15:20 (총 14개 규칙)*
*1차 차단 완료: 2025-08-26 15:00 (7개 IP)*
*2차 차단 완료: 2025-08-26 20:52 (1개 IP 추가)*
*3차 차단 완료: 2025-08-26 23:20 (2개 IP 추가)*
## 8. 차단 실행 결과 ## 8. 차단 실행 결과
@ -213,25 +212,18 @@ sudo tcpdump -i any src host 185.177.72.10
# iptables 차단 규칙 확인 # iptables 차단 규칙 확인
sudo iptables -L INPUT -n -v | grep DROP sudo iptables -L INPUT -n -v | grep DROP
# 결과: 10개 IP 차단 활성화 (2025-08-26 23:20 기준) # 총 14개 규칙 (개별 13개 + 서브넷 1개)
185.177.72.10 (0 packets blocked) 185.177.72.10, 119.8.169.21, 111.119.234.186
119.8.169.21 (0 packets blocked) 103.225.9.122, 142.93.90.55, 8.213.41.158
111.119.234.186 (0 packets blocked) 185.177.72.29, 221.159.119.8, 34.126.97.130
103.225.9.122 (0 packets blocked) 67.220.94.81, 147.45.211.191, 45.156.128.170
142.93.90.55 (0 packets blocked) 45.156.128.171, 45.156.128.0/24 (네덜란드)
8.213.41.158 (0 packets blocked)
185.177.72.29 (0 packets blocked)
221.159.119.8 (0 packets blocked) # 20:52 추가
34.126.97.130 (0 packets blocked) # 23:20 추가 (WordPress)
67.220.94.81 (0 packets blocked) # 23:20 추가 (Symfony)
``` ```
### 8.2 영구 저장 상태 ### 8.2 영구 저장 상태
- **파일 위치**: `/etc/iptables/rules.v4` - **파일 위치**: `/etc/iptables/rules.v4`
- **1차 저장**: 2025-08-26 14:58 (7개 IP) - **최종 저장**: 2025-09-10 15:20
- **2차 저장**: 2025-08-26 20:52 (1개 IP 추가) - **총 차단**: 14개 규칙
- **3차 저장**: 2025-08-26 23:20 (2개 IP 추가)
- **총 차단 IP**: 10개
- **재부팅 후**: 자동 적용 (netfilter-persistent 서비스) - **재부팅 후**: 자동 적용 (netfilter-persistent 서비스)
### 8.3 차단 효과 분석 (23:20 점검) ### 8.3 차단 효과 분석 (23:20 점검)