jupyter notebook server 에 이상한 접속 시도!

안녕하세요. 즐거운 하루 보내고 계시는지요?

이번엔 jupyter notebook 관련해서 이상한 log 가 찍히는 경우에 대해 설명하려 합니다.

이상한 로그 유형은 두가지가 있는데요.  baidu 와 EOS 코인입니다.

1. baidu.com를 이용한  접속 시도

baidu 라는 중국 검색 사이트 출처의 뭔가 이상한 접근입니다.

gif 그림 파일을 조회해봐도 별 내용은 없습니다.

하지만 ip가 계속 바뀌는걸로 보아 누군가 포트 스캔을  하는것으로 보입니다.

2. /v1/wallet/list_keys를 이용한 접속 시도

EOS (블록체인 코인 중 하나) 코인 출처로 추측됩니다.

검색해봐도 별 내용은 없습니다.

(https://www.bleepingcomputer.com/news/security/misconfigured-eos-blockchain-nodes-under-attack/)

마찬가지로 누군가 포트 스캔을  하는것으로 보입니다.

3. 결론

원인은 jupyter server 접속 포트인 8888 포트가 문제인 것으로 보이고요. 다른 포트로 변경하시면 됩니다.

아마도 8888포트를 많이 사용하기 때문에 무작위로 포트 스캔하는게 아닐까 합니다.

부록. jupyter 포트 변경 방법

1) 포트포워딩 port 변경합니다.  (포트 포워딩 오픈을 안해도 되는 환경이라면 이미 포트 스캔에 노출되어 있다고 보셔도 될 거 같습니다.)

 구체적인 방법은 wifi 포트포워딩이라고 검색해 보시면 되겠습니다.

2) ~/.jupyter/jupyter_notebook_config.py 에 있는 c.NotebookApp.port = XXXX 를 변경!

jupyter  server 에 접속할 때 포트입니다. 원하는 포트로 변경하여 저장하시면 됩니다.

지금까지 jupyter notebook server 에 이상한 접속 시도!에 대한 포스팅이었습니다.