cisco 3560g 에 하도 ssh 로 접근 시도를 하길래 내친김에 cisco acl 에 대해서 공부를 했습니다.여러번 장비 먹통되서 다시 리부팅 시키기를 수십번 결국 성공하고 나서 acl 작동 기록을 보니...





ssh 로 하루 수만번 접속 시도를 하길래 3560g 의 80 포트도 막아 봤습니다.역시나 한 10 번 정도 장비 먹통되서 다시 리부팅 시키다 성공했는데 결과를 보니.



ssh 가 막히니까 몇일 시도하다 3560g 의 80 포트로 역시나 하루 수만번 접속 시도를 하더군요.징글 징글하네요.





해서 집에 있는 cisco 1242ag 무선 ap 에도 telnet 포트와 80 포트를 막아 봤더니만....이것도 가관이군요.하루 8 만번의 접속 시도가 있었으니까요.





결과적으로 몇일 지켜보니...3560g 의 TELNET 포트로 접속을 시도하다 막히니 중지하고 80 포트 그러니까 웹포트로 접속시도하다 막히니까 중지하고 다시 1242AG 로 접속을 시도하는군요.





내가 무슨 ISP 도 아니고 그렇다고 PC 방도 아닌데 뭐 이리 접속 시도를 하는지 모르겠습니다.





원래 귀찮아서 CISCO 1242AG 는 그냥 나둘려고 했는데....얼마나 많이 접속 시도를 하는지 웹 설정으로 AP 설정을 할려고 하니 화면 한번 뜨는데 30 초에서 1 분이 걸리네요.



결국 이런 저런 경험을 통해서 CISCO 3560G 의 ACL 로 몽땅다 차단해 버리니까 결국 네떡 세상에 평화가 왔다는

것이 결론인데 내 장비에 접속을 시도하는 해커는 아니고 해크들 덕분에 cisco acl 에 전문가 수준에 거의 도달할것 같습니다.







헌데 내떡 내떡 하다보니 네이버 카페  "네전따" 에 활동하시는 "네떡달인" 님이 생각나네요.