- 12
- 제르엘
- 조회 수 322
브루트 포스 해킹 시도죠. 예전에 해킹하러 온 친구는 계정명 root 돌리다 3번 틀려서 차단당했고, 이번에 해킹하러 온 친구는 계정명 test로 넣어봤다 1번 틀려서 차단당했네요. NAS 돌리려면 이 정도는 감수해야 하는 걸까요... 그나저나 방화벽으로 한국 IP 빼고 다 차단해놨는데 어째 그걸 뚫었고 또 SSH 꺼 놨는데 어떻게 그쪽으로 접속을 시도하는 걸까요... SFTP 때문인가...
님 포함 3명이 추천
추천인 3
작성자
댓글 12
2021.05.19. 23:58
SFTP 포트는 받자마자 바꿨죠... 근데 SSH는 비활성화 상태여서 그냥 냅뒀습니다. 방금 전에 포트 번호 바꾸고 다시 비활성화했으니 좀 지켜봐야겠습니다...
2021.05.20. 00:03
저 같은 경우에는 포트를 변경한 후에는 로그인 시도가 들어온 적이 없는데, 신기하네요. 앞으로도 계속 로그인 시도가 발생한다면 시놀로지의 방화벽(?)에서 해외 국가를 차단하시는 것도 좋을 것 같습니다.
저 같은 경우에는 한국과 일본 제외하고 모두 차단해서 사용 중입니다.
저 같은 경우에는 한국과 일본 제외하고 모두 차단해서 사용 중입니다.
2021.05.20. 00:06
저도 적어놨듯이 방화벽으로 한국 빼고 다 차단했습니다...
2021.05.20. 00:06
어라, 그럼 좀 이상하네요. 한국 이외에 차단하였다면 시놀로지에 연결조차 불가능할탠데 말이죠.
우선 경과를 좀 지켜보시는게 좋을 것 같습니다.
우선 경과를 좀 지켜보시는게 좋을 것 같습니다.
2021.05.20. 00:10
그래야겠습니다...
2021.05.20. 00:30
헤놀로지 USER입니다
진짜 심심하면 한번씩 일림 띄워줘요 ㅋㅋㅋㅋㅋ
SSH, SFTP 포트를 바꾸니까 쪼금 덜해요... 그래도 그냥 포트 바꾸고 쓰시는 게 제일 스트레스 덜 받으ㄹ것 같네요 ㅋㅋㅋㅋㅋ
진짜 심심하면 한번씩 일림 띄워줘요 ㅋㅋㅋㅋㅋ
SSH, SFTP 포트를 바꾸니까 쪼금 덜해요... 그래도 그냥 포트 바꾸고 쓰시는 게 제일 스트레스 덜 받으ㄹ것 같네요 ㅋㅋㅋㅋㅋ
2021.05.21. 10:13
그래야 될 것 같습니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 포트 바꿨으니 이제 좀 덜하긴 하겠죠 ㅋㅋㅋㅋ
2021.05.21. 11:22
포트 바꿔도 스크립트 돌리면서 들어오면 뚫립니다.
SSH(sftp) 연결을 인증서 기반으로 바꾸시거나,
OpenVPN서버 구축해서 연결한 다음 ssh/sftp 연결 시도하는 것을 추천합니다. 외부에 노출됐던 sftp 포트는 막으시고요.
SSH(sftp) 연결을 인증서 기반으로 바꾸시거나,
OpenVPN서버 구축해서 연결한 다음 ssh/sftp 연결 시도하는 것을 추천합니다. 외부에 노출됐던 sftp 포트는 막으시고요.
2021.05.21. 23:28
이게 그 포트 스캐닝인가 뭔가 하는 그건가요... 역시 보안의 세계는 어렵군요...
2021.05.21. 23:38
저는 신경 안 씁니다.
사실 저게 막 도스 급으로 오지 않는 이상 시스템 부하를 주지도 못할 정도고 어자피 사전식으로는 거의 못 뚫는다에 가깝습니다...
물론 미래에는 트래픽 가용성이 증가하면 말이 달라지겠지만요.
포트도 바꾸고 하는 방법이 있습니다만 제일 확실한 것은 SSH 키 인증을 사용하는 것입니다.
사실 저게 막 도스 급으로 오지 않는 이상 시스템 부하를 주지도 못할 정도고 어자피 사전식으로는 거의 못 뚫는다에 가깝습니다...
물론 미래에는 트래픽 가용성이 증가하면 말이 달라지겠지만요.
포트도 바꾸고 하는 방법이 있습니다만 제일 확실한 것은 SSH 키 인증을 사용하는 것입니다.
2021.05.24. 03:23
+1
흠... 그렇군요... SSH 키 인증을 사용하는 법을 알아봐야겠습니다.
2021.05.24. 09:12
권한이 없습니다.
보안을 위해서라도 다른 임의의 포트로 변경하시는 것을 권장드립니다.