스팀잇 초보자를 위한 가이드 ( 링크 모음)



% 스팀잇을 하면서 스팀잇 뉴비에게 도움이 되는 포스팅을 모으고 있습니다. 계속 업데이트 되는 중%



포스팅 


스팀잇 가이드 

https://steemit.com/guide/@woo7739/2017-08-11-update

https://steemit.com/guide/@woo7739/2017-10-05-update




초보 뉴비도 쉽게 스팀파워(steem power) 올리는 방법

https://steemit.com/kr-newbie/@wahtic/steem-power 




유용한 스팀잇 한국 kr- 태그 모음

https://steemit.com/kr/@phuzion7/kr




스팀달러 >> 스팀파워로 바꾸는 방법

https://steemit.com/steem/@jiahn/3qj83u




한화 >>  스팀파워로 바꾸는 방법

스팀파워를 충전해 보았습니다 


스팀파워 충전하기 좋은 기회 


은행이율이 2%가 간당간당한 지금 물가상승률을 제한다면 마이너스금리이다.


한달 100만원씩 8년을 모아야 간신히 1억을 만든다.


8년후 1억의 가치는 5000만원이나 될까? 밑빠진 독에 물붓기다.


반면 스팀을 한달에 100만원씩 충전한다 해보자.


보팅만 눌러줘도 연 10%정도의 보상을 받는다.







[스팀잇]Bandwidth??초보 뉴비님들 꼭 알아두셔야 하는 사항!

https://steemit.com/steemit/@blaire0323/bandwidth



태그 설명

https://steemit.com/kr/@makefigure/38ftfw




[스팀잇팁] 댓글 = 무조건 보팅? / 보팅파워를 조절하려면 500 스팀파워가 필요합니다

https://steemit.com/kr/@snow-airline/500




풀파워로 보팅하면 하루에 최대 10명에게만 보팅을 할 수 있다?

스팀파워가 많은 사람들은 보팅파워를 조절 할 수가 있습니다. 그래서 보팅파워를 10%로 조절하면 100명의 사람들에게 보팅을 해줄 수 있게 됩니다. 그러나 뉴비들은 현실적으로 풀파워 보팅 밖에 못합니다. 그래서 매일 10명의 사람들에게만 보팅을 해줄 수 있죠. (esteem 어플을 이용하면 보팅파워를 조절 할 수 있지만 PC에서는 원래대로 풀파워로 보팅이 되는 것 같더군요.)





뉴비 멘탈 케어
 

https://steemit.com/kr/@asbear/3gswpa


스팀잇이 나아가야 할 방향

https://steemit.com/kr/@asbear/5xt7db




유용한 사이트 


보팅 파워 및 스팀 파워 등 기본적인 지표 확인

https://steemd.com/@본인아이디



single voting 가격 확인

http://www.steemdollar.com/dollar_per_vote.php?name=본인아이디




스팀파워 보팅금액 계산

https://steemnow.com/upvotecalc.html



누구에게 보팅을 했는지 확인 

http://www.steemreports.com/outgoing-votes-info/?account=아이디&days=55


  • dd 2018.01.04 14:09 ADDR 수정/삭제 답글

    https://steemit.com/kr/@tradingideas/5-usd

스팀잇(steemit) 시작했습니다!



 최근에 스팀잇 사이트를 알게 되어서 몇 번 글을 올렸는데

 꽤 흥미로운 곳이더군요. 


steemit 사이트는 간단히 이야기해서 

글을 쓰면 steem 이라는 가상 화폐 ( steem dollar / steem power라는 파생상품과 함께) 를 지급하는 사이트입니다. 


지급은 사람들의 투표(upvote)로 결정이 되는데 

steem power가 많은 사람이 투표할 수록 많은 reward를 받게됩니다. 

이 reward는 글을 쓰는 사람과 투표를 한 사람들(curator)들이 나눠 가지게 됩니다.



개인적으로 보수적인 투자 성향이라서 

딱히 가상화폐 투자를 하고 있지는 않았습니다만

스팀잇은 여러가지 면에서 마음에 듭니다. 


일단 블로거입장에서 보면 

보통 애드센스같은 광고 시스템을 통해 글에 보상을 받습니다. 

그런데 설령 사람들이 광고를 클릭해도 그 사람에게 돌아오는 보상은 너무 적습니다. 

지금 이 사이트에 하루에 보통 200명 남짓 오고 

총 방문자수는 20만을 넘었는데 

광고 수익은 한 달에 만원 정도를 왔다 갔다 합니다. 


물론 그 동안 열심히 블로그 활동을 하지는 않았습니다; 

한 달에 글 3개에서 4개 정도 쓰고 

거의 개인 개발 노트 처럼 사용했었죠; 


그래도 글을 쓰는 노력에 비해서 대가는 아주 적다고 느껴졌습니다. 

 대신 그 수익은 대개 구글같은 광고 플랫폼 회사에게 갔었죠. 

그래서 저는 열혈 블로거가 되는 대신 구글 주식을 샀습니다




스팀잇은 글에 대한 보상이 p2p로 다이렉트로 주어집니다. 

아래는 스팀잇에 가입하여 작성한 세 개의 글에 대한 각각의 보상입니다. 


첫 인사에는 환영의 의미로 upvote를 많이 해주는 것을 감안한다고 해도 

세 개의 글에 대략 스팀달러로만 쳐도 4만원 정도의 수익이 나고 있습니다. 





사실 단기간에 얻는 수익은 기분은 좋지만 그것보다 더 중요한 것은 더 따로 있습니다. 

이런 직접적인 보상체계로 인해 사람들이 더 양질의 글을 올린다는 것 입니다. 


사실 가상화폐에 대해서는 아직도 잘 모르겠습니다. 

어느정도 진통을 겪으면서 어느 정도는 제도권에 정착될 것이라고 생각되지만

현재 하고 있는 스타트업이 너무 정신없어서 그 흐름을 제가 따라갈수 있을 거라는 생각이 들지 않습니다. 


그렇지만  자연어처리 개발자로 일해오면서 

또는 개미 주식 투자자로서 다년간 it 회사에 투자해오면서  

누구보다 양질의 데이터의 중요성은 잘 알고 있습니다. 


과거 구글에 소액이나마 투자했던 것처럼 

다시 스팀잇에 소소하게 기여해보려고 합니다. 

그리고 스팀잇은 심지어 주식을 살 필요도 없습니다. 

그저 양질의 컨텐츠를 만들어내기만 하면 됩니다. 

저는 여전히 개발 노트로 쓸 것 같긴 합니다만


이곳은 나름대로 정이 들어 떠날 생각은 없지만 

앞으로 스팀잇 블로그가 메인 블로그가 될 것 같은 생각이 듭니다. 


만약 스팀잇을 하고 있으시면 아래 블로그에 follow 신청해 주세요 : ) 


steemit 블로그 링크 






2016년 블로그 결산 (개발자 블로그 인증 ㅋ)



티스토리 블로그를 만든 건 꽤 오래전이지만

만들어 놓고 방치만 하다가 

본격적으로 시작한것은 2014년 부터였던 것 같다. 



처음에는 애드센스 수익을 노리고 야심만만하게 시작했지만

결국 내가 올리고 싶은 것들만 

내가 올리고 싶은 때에 올리다보니 

수익은 참 부끄러울 정도로 미미한 수준 ㅠㅠ 

(그래도 지금까지 20만원은 대략 넘었었던듯;;)



바쁠때는 한 달에 한번 포스팅 하기고 하고 뭔가 들쑥날쑥 했지만

최근에는 다시 열심히 해볼까 라는 모드로 접어들었다!


그리고 처음으로 해보는 블로그 결산. 

티스토리에서 자동으로 결산을 해주는데 나름 재밌는 결과가 나왔다 ㅋ





ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


단언컨대 개발자이거나 개발을 해도 될 자(!)의 'IT인터넷' 블로그입니다 


ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


뭔가 개발자라고 티스토리에서 공식으로 인증받은 기분 ㅋㅋㅋ





일년동안 포스팅이 고작 28개였다니 ㅠㅠ 

심지어 9월에는 하나도 없었음 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


이러고 애드센스 대박을 노렸다니 이거 참 민망하구나 ㅋㅋㅋㅋ




그럼에도 올해 4만명이 넘는 사람들이 방문을 해주셨다 +_+ 

오오 ... 오신김에 광고도 좀 눌러주시지 ㅋ

 




드라마 관련 글들도 종종 썼었던 것 같은데 

조회수가 높은 상위 글들이 다 개발 관련 글이다(...)


이러니 단언컨대 개발자 블로그라는 결과가 나온 것 이구나. 


그래도 뭔가 만족스러운(?) 결과이다. 

올해는 좀 더 열심히 포스팅을 해야겠다. 


그리고 내년 블로그 결산이 벌써 기다려진다 : ) 









  • 라디오키즈 2017.01.18 18:06 신고 ADDR 수정/삭제 답글

    ...본질은 숨길 수 없는 법.
    개발자 블로그로 흥하는 2017년 되세요~ㅎ

    • adana 2017.01.18 22:42 신고 수정/삭제

      옷 본질은 숨길수 없는 법 말이 넘 멋진데요 ㅎㅎ 블로그도 잘 봤습니다 +_+ 새해 복 많이 받으세요!

  • 2017.01.19 12:44 ADDR 수정/삭제 답글

    비밀댓글입니다

정기 초대장 배포 완료 - 초대장 10장 배포 완료되었습니다.

안녕하세요.

이번달에 들어온 초대장 10장 배포합니다.

 

광고/스팸성 블로그 하실 분은 신청하지 말아주세요.

배포한 후 확인해 볼 생각이니 일반적인 목적으로 사용하실 분만 신청해 주세요.

 

비밀댓글로 간략한 블로그 개설 목적과 이메일 주소 알려주시면 확인 후 초대해 드리겠습니다.

초대장 마감되면 댓글로 초대장 마감이라고 알리겠습니다.

 

그럼 댓글 달아주세요.

  • 2015.05.03 14:48 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:55 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 14:56 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:55 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 14:56 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.05.03 14:59 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:55 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 15:03 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:54 신고 수정/삭제

      이미 존재하는 이메일이라고 나옵니다. 좋은 하루 되세요.

  • 2015.05.03 15:19 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:56 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 15:38 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:56 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 16:49 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:56 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 16:55 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 16:57 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.05.03 17:04 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 17:37 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요

  • 2015.05.03 17:17 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 17:37 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요

  • 2015.05.03 17:19 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.05.03 17:38 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요

  • adana 2015.05.03 17:38 신고 ADDR 수정/삭제 답글

    초대장 10장 배포 마감되었습니다!

  • 2015.05.04 20:30 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.05.05 18:50 ADDR 수정/삭제 답글

    비밀댓글입니다

정기초대장 배포 완료 - 초대장10장 배포합니다.


안녕하세요.

이번달에 들어온 초대장 10장 배포합니다.

 

광고/스팸성 블로그 하실 분은 신청하지 말아주세요.

배포한 후 확인해 볼 생각이니 일반적인 목적으로 사용하실 분만 신청해 주세요.

 

비밀댓글로 간략한 블로그 개설 목적과 이메일 주소 알려주시면 확인 후 초대해 드리겠습니다.

초대장 마감되면 댓글로 초대장 마감이라고 알리겠습니다.

 

그럼 댓글 달아주세요.

  • 오석진 2015.03.21 13:15 ADDR 수정/삭제 답글

    초대장 부탁해요

    • adana 2015.03.21 13:48 신고 수정/삭제

      신청 양식을 지켜주세요.

  • 2015.03.21 13:16 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 13:50 신고 수정/삭제

      초대했습니다. 좋은하루되세요.

  • 2015.03.21 13:16 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 13:50 신고 수정/삭제

      신청 양식을 지켜주세요.

  • 2015.03.21 13:25 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 13:51 신고 수정/삭제

      초대했습니다. 좋은 하루 되세요.

  • 2015.03.21 13:26 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 13:51 신고 수정/삭제

      초대했습니다. 좋은 하루 되세요.

  • 2015.03.21 13:55 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 14:16 신고 수정/삭제

      신청 양식을 지켜주세요.

  • 2015.03.21 13:55 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 14:15 신고 수정/삭제

      재밌는 일을 하시네요! 초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.03.21 14:02 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 14:15 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • 2015.03.21 15:15 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 16:54 신고 수정/삭제

      두번째 메일 주소로 초대해드렸습니다. 좋은 하루 되세요!

  • 2015.03.21 16:04 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 16:54 신고 수정/삭제

      네 적어주신 메일로 초대장 보내드렸습니다. 좋은 하루 되세요!

  • 2015.03.21 16:23 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 16:54 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요!

  • 2015.03.21 17:19 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.03.21 20:15 신고 수정/삭제

      초대장 보내드렸습니다. 좋은 하루 되세요.

  • adana 2015.03.21 20:16 신고 ADDR 수정/삭제 답글

    초대장 10장 배포 완료되었습니다.

  • 이민영 2015.03.21 23:32 ADDR 수정/삭제 답글

    초대장이 꼭 필요해서 그러는데 주시면 안될까요?ㅠㅠ

  • 2015.03.22 10:55 ADDR 수정/삭제 답글

    비밀댓글입니다

정기 초대장 배포 마감 - 초대장 10장 배포합니다.




안녕하세요.

이번달에 들어온 초대장 10장 배포합니다.

 

광고/스팸성 블로그 하실 분은 신청하지 말아주세요.

배포한 후 확인해 볼 생각이니 일반적인 목적으로 사용하실 분만 신청해 주세요.

 

비밀댓글로 간략한 블로그 개설 목적과 이메일 주소 알려주시면 확인 후 초대해 드리겠습니다.

초대장 마감되면 댓글로 초대장 마감이라고 알리겠습니다.

 

그럼 댓글 달아주세요.



  • 2015.03.04 22:01 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 22:13 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 22:15 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 22:33 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 22:47 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 22:53 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 23:00 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 23:06 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 23:07 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 23:12 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.03.04 23:13 ADDR 수정/삭제 답글

    비밀댓글입니다

  • adana 2015.03.04 23:36 신고 ADDR 수정/삭제 답글

    여기까지 초대장 열장 배포 마감되었습니다

  • 2015.03.06 11:39 ADDR 수정/삭제 답글

    비밀댓글입니다

[정기 초대장 배포 완료 ] 초대장 10장 배포합니다.

안녕하세요.

이번달에 들어온 초대장 10장 배포합니다.

 

광고/스팸성 블로그 하실 분은 신청하지 말아주세요.

배포한 후 확인해 볼 생각이니 일반적인 목적으로 사용하실 분만 신청해 주세요.

 

비밀댓글로 간략한 블로그 개설 목적과 이메일 주소 알려주시면 확인 후 초대해 드리겠습니다.

초대장 마감되면 댓글로 초대장 마감이라고 알리겠습니다.

 

그럼 댓글 달아주세요.

  • 이전 댓글 더보기
  • 2015.01.13 01:04 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.01.13 13:09 신고 수정/삭제

      초대완료 하였습니다. 즐거운 저녁되세요.

  • 2015.01.13 01:10 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.01.13 13:09 신고 수정/삭제

      초대완료 하였습니다. 즐거운 저녁되세요.

  • 2015.01.13 02:12 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.01.13 13:07 신고 수정/삭제

      이미 초대된 이메일이라고 나옵니다.

  • 2015.01.13 03:01 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.01.13 13:09 신고 수정/삭제

      초대완료 하였습니다. 즐거운 저녁되세요.

  • 2015.01.13 06:46 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2015.01.13 13:09 신고 수정/삭제

      초대완료 하였습니다. 즐거운 저녁되세요.

  • 2015.01.13 09:41 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 장유지 2015.01.13 10:10 ADDR 수정/삭제 답글

    인기 아이돌 엑소의 캡쳐 블로그를 만들려고 합니다.
    지금 사용하고 있는 트위터는 많은 사진을 올리기에는 시간이 많이 걸립니다.
    그래서 티스토리 블로그를 통해 주기적으로 업로드를 하면서 팬분들과 소통하려고 합니다.
    이메일 주소는 uji5885@naver.com입니다

  • 2015.01.13 10:28 ADDR 수정/삭제 답글

    비밀댓글입니다

    • 2015.01.13 10:29 수정/삭제

      비밀댓글입니다

  • 2015.01.13 10:36 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 10:36 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 10:50 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 11:22 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 11:25 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 장서연 2015.01.13 11:43 ADDR 수정/삭제 답글

    a3657a@naver.com

  • 장서연 2015.01.13 11:43 ADDR 수정/삭제 답글

    a3657a@naver.com

  • 2015.01.13 11:48 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 11:54 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 12:08 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2015.01.13 13:05 ADDR 수정/삭제 답글

    비밀댓글입니다

  • adana 2015.01.13 13:08 신고 ADDR 수정/삭제 답글

    안녕하세요. 초대장이 떨어져서 초대장 배포 마감합니다. 답글남기셨는데 받지 못하시는 분에게는 미안합니다 ㅠㅠ

[ 구글 애드센스 ] pin number 도착

 

 

 

어느날 집에 도착해보니 구글에서 편지가 도착해있었다. 


 

 

 

 

 

 위 사진의 아래 짤린 부분에 애드센스 개인 핀 넘버가 적혀있다. ㅋ 

www.google.com/adsense/로 로그인해서 편지로 받은 개인 핀 넘버를 입력할 수 있다.

 

 

편지 받아놓고 한참 지나 들어갔더니 얼릉 입력하라고 빨란 줄이 떠 있다.

재빨리 핀 넘버를 입력하였다.  

 

 

 

 

참고로 광고 수익 누적 10$에 달하면 주소 확인 및 지급 방식 입력을 할 수 있고

100$가 되면 실제적으로 광고수익 지급을 받을 수 있다.

 

어서 빨리 100$가 되서 처음 광고수입을 받고 싶다.

그러려면 포스팅도 열심히 해야겠지...

하... 하....하.....ㅠㅠ

 

 

 

 

 


중국발 해킹 시도와 fail2ban 사용하기


 

 

주말에 서버에서 작업하고 있는데 자꾸 이메일 알림이 들어와서 메일함을 확인해보니 

아래와 같은 메세지가  메일함에 가득 차 있었다.

 

Hi,

The IP 123.127.36.162 has just been banned by Fail2Ban after
5 attempts against SSH.


Here are more information about 123.127.36.162:

[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '123.127.36.160 - 123.127.36.191'

inetnum:        123.127.36.160 - 123.127.36.191
netname:        BUCGI-CO
descr:          BUCGI-CO
country:        CN
admin-c:        Qh284-AP
tech-c:         Qh284-AP
mnt-by:         MAINT-CNCGROUP-BJ
changed:        hostmast@publicf.bta.net.cn 20080403
status:         ASSIGNED NON-PORTABLE
source:         APNIC

person:         QI haifeng
address:        Chao yang qu wang jing xin xing chan ye kai fa qu li ze zhong yuan 2-218-220
country:        CN
nic-hdl:        Qh284-AP
phone:          +86-10-13581605988
fax-no:         +86-10-64915798
e-mail:         buchi2006@163.com
mnt-by:         MAINT-CNCGROUP-BJ
changed:        hostmast@publicf.bta.net.cn 20080403
source:         APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

Regards,

Fail2Ban

 

어떤 IP가 패스워드 무작위 입력으로 SSH 로그인 시도를 5번 시도하다가 fail2ban 프로그램에 자동으로 막혀

block 처리가 되었다는 것을 알려주는 메일이였다.

친절하게 침입을 시도한 ip의 whois 정보까지 같이 알려주고 있다. 중국 주소인 듯 하다.

이런 시도가 많았는지 아래와 같이 grep "Last"로 확인해보니 어제 하루에만 거의 40번의 해킹 시도가 있었다.

 

Last-Attempt-Date: Sun, 14 Dec 2014 02:54:28 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 02:54:28 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 03:07:01 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 03:07:01 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 03:59:04 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 03:59:04 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 05:57:36 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 05:57:36 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 06:20:04 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 06:20:04 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 06:44:00 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 06:44:00 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 08:32:38 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 08:32:38 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 09:47:55 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 09:47:54 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 10:12:01 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 10:12:01 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 10:35:17 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 10:35:16 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 13:36:00 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 13:36:00 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 14:37:24 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 14:37:24 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 16:04:27 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 16:04:27 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 16:17:48 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 16:17:47 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 17:57:49 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 17:57:49 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 23:46:25 +0900
Last-Attempt-Date: Sun, 14 Dec 2014 23:46:25 +0900

 

흔한 아이디와 무작위로 쉬운 암호를 입력해 계속해서 ssh 로그인을 시도하는 것을  ssh brute force login attack이라고 하는데

fail2ban은 이런 공격을 막기 위한 프로그램으로 iptables가 연동되어 공격을 시도한 ip 차단을 자동으로 할 수 있는 것이 장점이다.

 

fail2ban을 사용해서 차단된 ip들은 iptalbes -L 명령어로 확인할 수 있다.

어제 해킹을 시도했던 아이피들이 차단이 된 것을 아래와 같이 확인하였다.

 

# iptables -L

...


Chain fail2ban-SSH (1 references)
target     prot opt source               destination
Chain fail2ban-SSH (1 references)
target     prot opt source               destination
DROP       all  --  1.234.56.125         anywhere
DROP       all  --  123.127.36.162       anywhere
DROP       all  --  122.225.97.67        anywhere
DROP       all  --  122.225.109.201      anywhere
DROP       all  --  61.174.51.226        anywhere
DROP       all  --  62.210.151.213       anywhere
DROP       all  --  68.64.163.122        anywhere
DROP       all  --  122.225.103.103      anywhere
DROP       all  --  60.173.26.16         anywhere
DROP       all  --  122.225.109.99       anywhere
DROP       all  --  61.174.50.161        anywhere
DROP       all  --  94.126.178.1         anywhere
DROP       all  --  61.174.51.210        anywhere
DROP       all  --  114.31.6.235         anywhere
DROP       all  --  218.2.0.121          anywhere
DROP       all  --  122.225.103.121      anywhere
RETURN     all  --  anywhere             anywhere

 

 

 

추가로 더 자세한 로그를 보고 싶으면  /var/log/secure 파일을 확인해보면 된다.

 

지금도 잘 막고 있긴 하지만 공격이 계속 들어오고 있으니 설정을 좀 더 엄격하게 해야할 것 같아

/etc/fail2ban/jail.conf 에 있는 fail2ban의 현재 설정값을 확인해 보았다.

 

# "bantime" is the number of seconds that a host is banned.
bantime  = 84600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

 

..

 

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
logpath  = /var/log/secure
maxretry = 5


 


 

maxretry는 최대 로그인 실패 가능 횟수를 의미하고

findtime은 위 로그인 실패를 확인할 시간 단위이다.

bantime에서는 findtime 안에 maxretry 번 로그인 실패한 ip들을 차단할 시간을 설정할 수 있다.

이 파일에서는 600초안에 3번 로그인 실패한 ip를 하루(84600초)동안 차단하도록 되어있다.

 

ssh-iptables 는 ssh 접근을 탐지해서 실패할 경우 iptables에서 차단하는 기능을 설정할 수 있다.

enabled=true로 되어 있어야 해당 기능을 실행할 수 있다.

그리고 maxretry는 ssh에서의 최대 로그인 실패 횟수를 의미한다.

 

일단 findtime을 조금 늘리고 ssh-iptalbes의 maxretry를 3으로 변경하였다.

그리고 아래와 같이 service fail2ban 서비스를 재시작하여 변경된 설정을 변경하였다.

 

#service fail2ban restart
Stopping fail2ban:                                         [  OK  ]
Starting fail2ban:                                         [  OK  ]

 

일단은 이렇게 미봉책으로 설정을 조금 수정하였지만

차후 ssh 포트를 변경하거나 중국발 ip를 다 접근 차단하는 식이 추가 대응이 필요할 것 같다.

 

 

 

 

 

 

[정기 초대장 배포] 초대장 10장 배포합니다.

 

 

안녕하세요.

그동안 쌓인 초대장 10장 배포합니다.

 

광고/스팸성 블로그 하실 분은 신청하지 말아주세요.

배포한 후 확인해 볼 생각이니 일반적인 목적으로 사용하실 분만 신청해 주세요.

 

비밀댓글로 이메일 주소 알려주시면 확인 후 선착순으로 초대해 드리겠습니다.

 

그럼 댓글 달아주세요.

 

  • 이전 댓글 더보기
  • 2014.11.29 11:00 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 11:17 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 11:27 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 11:33 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 11:34 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 12:04 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 12:09 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 13:03 ADDR 수정/삭제 답글

    비밀댓글입니다

  • ohzcii 2014.11.29 14:14 ADDR 수정/삭제 답글

    I love SNSD, i want to have a blog to send photos! Please give me an invitation code Thank you!!

    • adana 2014.11.30 12:03 신고 수정/삭제

      I'm afraid that I can't send this blog invitation code since there is no email address in your reply.

  • ohzcii 2014.11.29 14:20 ADDR 수정/삭제 답글

    이용약관위배로 관리자 삭제된 댓글입니다.

  • 2014.11.29 15:45 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 16:17 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.11.29 18:28 ADDR 수정/삭제 답글

    비밀댓글입니다

    • adana 2014.11.30 12:01 신고 수정/삭제

      초대장 배포 마감되었습니다.

  • adana 2014.11.30 12:01 신고 ADDR 수정/삭제 답글

    초대장 배포 마감되었습니다.

  • 2014.11.30 20:07 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 안봉순 2014.11.30 20:09 ADDR 수정/삭제 답글

    컴퓨터를 좋아하는 친구들의 모임

  • 2014.12.01 02:29 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.12.02 10:39 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.12.03 22:53 ADDR 수정/삭제 답글

    비밀댓글입니다

  • 2014.12.03 23:02 ADDR 수정/삭제 답글

    비밀댓글입니다