침입탐지1 [리눅스 보안] 🛡️ 리눅스 SSH 로그인 로그로 알아본 Brute Force 공격 분석과 대응 방법 🛡️ [리눅스 보안] SSH Brute Force 공격 탐지 및 로그 분석 실전 예제 ✍️ 들어가며 리눅스 서버를 운영하다 보면 postgres, root, ftp 등의 계정을 대상으로 한 SSH brute-force 공격이 빈번히 발생합니다. 이번 글에서는 실제로 발생한 의심 로그인 흔적을 통해 로그를 분석하고 공격 여부를 판단하는 실전 방법을 소개합니다. 📌 1. 공격 의심 계정 확인: postgres 🔎 로그인 성공 기록 조회 grep "Accepted password.*postgres" /var/log/secure 🧾 예시 결과 Dec 7 19:32:31 derp83 sshd[1717101]: Accepted password for postgres from 192.168... 2025. 4. 7. 이전 1 다음