학교 랩실의 컴퓨터는 24시간 내도록 켜놓고

FTP파일 서버로 이용중입니다.

그러던중 오늘 아침에 로그기록을 확인하니

이상한 IP에서 접속 시도가 100여회 넘게 있더군요..

IP검색을 해보니

inetnum:     190.24/16
status:      allocated
owner:       ETB - Colombia
ownerid:     CO-ETBE-LACNIC
responsible: Coordinacion de Redes Internet
address:     Calle 22 F, 39, 16
address:     9999 - Bogota - Cu
country:     CO
phone:       +57 1 2426104 []
owner-c:     CRE
tech-c:      CRE
abuse-c:     CRE
inetrev:     190.24/16
nserver:     NS1-AUTH.ETB.NET.CO 
nsstat:      20081207 AA
nslastaa:    20081207
nserver:     NS2-AUTH.ETB.NET.CO 
nsstat:      20081207 AA
nslastaa:    20081207
created:     20060327
changed:     20060327

nic-hdl:     CRE
person:      Coordinaci? Redes ETB
e-mail:     ipadmin@ETB.NET.CO
address:     Cll 22F, 39, 16
address:     7175 - Bogot?- Cu
country:     CO
phone:       +57 1 2680945 []
created:     20030224
changed:     20060224

이런 사람이군요..

뭐 볼꺼 있다고 접속을 시도한건지..

대충의 로그기록의 일부분을 보면

< 190.24.132.107 USER Administrator
> 190.24.132.107 331 Password required for Administrator.
< 190.24.132.107 PASS internet
> 190.24.132.107 530 Login incorrect.
< 190.24.132.107 USER Administrator
> 190.24.132.107 331 Password required for Administrator.
< 190.24.132.107 PASS asshole
> 190.24.132.107 530 Login incorrect.
< 190.24.132.107 USER Administrator
> 190.24.132.107 331 Password required for Administrator.
< 190.24.132.107 PASS Maddock
> 190.24.132.107 530 Login incorrect.
< 190.24.132.107 USER Administrator
> 190.24.132.107 331 Password required for Administrator.

요런 로그기록으로 봐서는 프로그램 해킹시도인듯 하네요..

서버 돌리는 사람들중 관리 ID를 Administrator이걸로 그대로 쓰는 사람이

있을까 더 의심스러운데,

저 아이디에 관해서 Password를 계속해서 시도를 하는군요..

아침에 와서 조금 어이없이 멍~ 때려 주다가

넌 방화벽 차원의 IP차단~ 이렇게 되었습니다...