중국 애들땜에 짜증나네요. ufw에서 아이피 범위 지정해서 설정하는 법 좀 알려주세요

이것은 오늘부터 와서 루트 접속 시도하려고 찝적거리네요.

[code:3a4i809o][auth.log]
Apr 4 07:24:29 ubuntu-server sshd[24998]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.191.251.133 user=root
Apr 4 07:24:31 ubuntu-server sshd[24998]: Failed password for root from 222.191.251.133 port 46152 ssh2[/code:3a4i809o]

이것도 중국에서 ssh 접속하려고 3일째 이러고 있어요.

[code:3a4i809o][auth.log]
Apr 4 08:02:43 ubuntu-server sshd[25868]: Invalid user temp from 125.65.165.5
Apr 4 08:02:43 ubuntu-server sshd[25868]: pam_unix(sshd:auth): check pass; user unknown
Apr 4 08:02:43 ubuntu-server sshd[25868]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=125.65.165.5
Apr 4 08:02:44 ubuntu-server sshd[25868]: Failed password for invalid user temp from 125.65.165.5 port 47197 ssh2[/code:3a4i809o]

이것은 대만인데 ftp 접속 시도.

[code:3a4i809o][vsftp.log]
Fri Apr 3 04:08:41 2009 [pid 8805] CONNECT: Client "123.204.4.6"
Fri Apr 3 04:08:43 2009 [pid 8804] [anonymous] FAIL LOGIN: Client "123.204.4.6"[/code:3a4i809o]

대부분 중국에서 오던데 인터넷 제공 회사들 아이피더군요.
ufw로 아이피는 차단했는데 궁금한게 있어서요.
이런 중국 인터넷 회사 아이피들 몽땅 범위 지정해서 ufw에 설정하는 방법이 있을까요?
예를 들면 [b:3a4i809o]125.64.0.0 - 125.71.255.255[/b:3a4i809o]를 deny하려고 합니다.
우분투 8.10 서버 버전입니다.

125.64.*.*은 안되더라고요.
125.64.0.0/24하라고 하는데 이건 125.64.0.0 - 125.64.0.255까지 범위 지정하는 건가요?

로그를 보니 ssh 포트가 47197 로 변경 운영 중이신가 봅니다 ?

ssh 무작위 접속 이니
[b:120mk7ca]sudo ufw deny from 125.64.0.1/24 to any port 47197[/b:120mk7ca]
해보시기 바랍니다.

제가 권하고 싶은 ssh 운영은 접속자 IP만 열어 주는 룰입니다.
접속자 IP가 변동된다면 무료 계정을 얻어 사용자를 우회하는 거도 갠찮습니다. ^^

[quote="khrhee":2kdt64s9]예를 들면 125.64.0.0 - 125.71.255.255를 deny하려고 합니다.
우분투 8.10 서버 버전입니다.

125.64.*.*은 안되더라고요.
125.64.0.0/24하라고 하는데 이건 125.64.0.0 - 125.64.0.255까지 범위 지정하는 건가요?[/quote:2kdt64s9]

125.64.0.0/16 하시면
125.64.0.0 - 125.64.255.255까지입니다.

점으로 나뉘는 숫자 한블럭이 8bit이고 IPv4일경우 주소길이는 총 32bit입니다.
뒤에 붙은 /16은 네트워크 prefix의 길이를 나타냅니다(16bit).

64 -> 01000000
71 -> 01000111

이므로, 125.64.0.0/13 하시면
125.64.0.0 - 125.71.255.255까지 포함됩니다.

125.64.0.0/24는 말씀하신것처럼 125.64.0.0 - 125.64.0.255입니다.
자세한 사항은 CIDR을 검색하셔서 참고하세요.

[quote="강분도":3uxbc4uj]
제가 권하고 싶은 ssh 운영은 접속자 IP만 열어 주는 룰입니다.
접속자 IP가 변동된다면 무료 계정을 얻어 사용자를 우회하는 거도 갠찮습니다. ^^[/quote:3uxbc4uj]

sudo ufw default deny
sudo ufw allow proto tcp from x.x.x.x(광랜인데 1년내내 안변하네요.) port 22

이렇게 했습니다. 언제나 감사합니다. 분도님.

[quote="yanagi":3e8f5pot][quote="khrhee":3e8f5pot]예를 들면 125.64.0.0 - 125.71.255.255를 deny하려고 합니다.
우분투 8.10 서버 버전입니다.

125.64.*.*은 안되더라고요.
125.64.0.0/24하라고 하는데 이건 125.64.0.0 - 125.64.0.255까지 범위 지정하는 건가요?[/quote:3e8f5pot]

125.64.0.0/16 하시면
125.64.0.0 - 125.64.255.255까지입니다.

점으로 나뉘는 숫자 한블럭이 8bit이고 IPv4일경우 주소길이는 총 32bit입니다.
뒤에 붙은 /16은 네트워크 prefix의 길이를 나타냅니다(16bit).

64 -> 01000000
71 -> 01000111

이므로, 125.64.0.0/13 하시면
125.64.0.0 - 125.71.255.255까지 포함됩니다.

125.64.0.0/24는 말씀하신것처럼 125.64.0.0 - 125.64.0.255입니다.
자세한 사항은 CIDR을 검색하셔서 참고하세요.[/quote:3e8f5pot]

http://whois.apnic.net에 아이피 검색해보니 몽땅 나오더군요.

알려주신대로 몽땅 막아버렸습니다.
속 시원하네요 감사합니다.

[quote="khrhee":3mxinwfk][
sudo ufw default deny
sudo ufw allow proto tcp from x.x.x.x(광랜인데 1년내내 안변하네요.) port 22

이렇게 했습니다. 언제나 감사합니다. 분도님.[/quote:3mxinwfk]
sudo ufw default deny 하면 모든 포트와 접속이 불가해지는데 음…

어린 중국 애들이 해킹프로그램으로 접속시도 하는건 대게 21번 ftp 하고 ssh 22번입니다,
따라서 ufw 룰을
sudo ufw enable (활성화)
sudo ufw deny port 21
sudo ufw deny port 22
sudo ufw allow from 접속아이피 to any port 21
sudo ufw allow from 접속아이피 to any port 22
룰 확인은 sudo ufw status 로…
면 접속 로그인 프롬프트 자체가 불가해서 잠잠해 집니다. :shock:
그리고 서버가 가까운 곳에 없는경우 무료 호스팅 계정 하나 신청하여 우회가능 ip 도 더 등록하시면
만약의 경우 유용합니다.

참고 : 1. https://help.ubuntu.com/community/Uncom … ction=show
2. http://ubuntuforums.org/showthread.php?t=823741

[quote="강분도":3l28lcdk]
그리고 서버가 가까운 곳에 없는경우 무료 호스팅 계정 하나 신청하여 우회가능 ip 도 더 등록하시면
만약의 경우 유용합니다.[/quote:3l28lcdk]

제 아이피만 접속이 가능하게 되습니다. 조용해졌네요.
근데 우회가능 ip 등록이란게 어떤건지 조금 자세히 설명 부탁드려도 될까요?
서버 만들어 놓은지 3개월 되서 완전 생초보랍니다.

CIDR인가 찾느라고 하루종일 보냈습니다. 공부 완료했습니다.
아이피 대역을 간단하게 줄여주는 표현으로 차단 노가다를 간단히 해주더군요.

iptables이나 ufw에 한방에 입력이 가능합니다.
xxx.xxx.xxx.0 ~ xxx.xxx.xxx.255 = xxx.xxx.xxx.0/24랑 같고요.
xxx.xxx.0.0 ~ xxx.xxx.1.255 = xxx.xxx.0.0/23이고
xxx.xxx.0.0 ~ xxx.xxx.3.255 = xxx.xxx.0.0/22

대개 2의 배수로 아이피 대역을 가지고 있더군요. 그래서 /xx로 한꺼번에 가능합니다.
xxx.0.0.0 ~ xxx.0.255.255 = xxx.0.0.0/16
xxx.0.0.0 ~ xxx.1.255.255 = xxx.0.0.0/15
xxx.0.0.0 ~ xxx.3.255.255 = xxx.0.0.0/14
xxx.0.0.0 ~ xxx.7.255.255 = xxx.0.0.0/13

잘 정리해 놓은 싸이트가 있어서 쉽게 했네요 6시간만에요^^ yanagi님 덕분에 잘 배웠습니다.

http://www.linuxjournal.com/article/3017 http://www.subnet-calculator.com/cidr.php

추가로 윈도우즈 쓸 때는 이런 보안에 신경안썼죠. 몰라으니까요.
다들 조심하세요.