자유게시판

  • 목록
  • 아래로
  • 위로

NAS 운영의 난관을 만났습니다.

제르엘
  • 12
  • 제르엘
  • 조회 수 289

화면 캡처 2021-05-19 230012.png.jpg

 

image.png.jpg

 

브루트 포스 해킹 시도죠. 예전에 해킹하러 온 친구는 계정명 root 돌리다 3번 틀려서 차단당했고, 이번에 해킹하러 온 친구는 계정명 test로 넣어봤다 1번 틀려서 차단당했네요. NAS 돌리려면 이 정도는 감수해야 하는 걸까요... 그나저나 방화벽으로 한국 IP 빼고 다 차단해놨는데 어째 그걸 뚫었고 또 SSH 꺼 놨는데 어떻게 그쪽으로 접속을 시도하는 걸까요... SFTP 때문인가...

포함 3명이 추천

추천인 3

작성자
제르엘 115 Lv. (52%) 1067650/1076480EXP

mochasyrup_G.jpg  XER.jpg 

아마도 야옹시티 벌레타입 짐-리더

사용 포켓몬: 매시붕, 페로코체, 비퀸, 레디안, 도나리, 메가자리

객원 멤버: 라란티스, 아리아도스

댓글 12

title: 은메달도다
SSH(SFTP) 포트를 기본 포트인 22로 사용하시면 해킹 시도가 끊임 없이 들어옵니다. 해외 아이피 차단을 해도 가끔씩 한국 아이피로 들어오더라고요.
보안을 위해서라도 다른 임의의 포트로 변경하시는 것을 권장드립니다.
comment menu
2021.05.19. 23:58

신고

"도다님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 도다
profile image
SFTP 포트는 받자마자 바꿨죠... 근데 SSH는 비활성화 상태여서 그냥 냅뒀습니다. 방금 전에 포트 번호 바꾸고 다시 비활성화했으니 좀 지켜봐야겠습니다...
comment menu
2021.05.20. 00:03

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 은메달도다 → 제르엘
저 같은 경우에는 포트를 변경한 후에는 로그인 시도가 들어온 적이 없는데, 신기하네요. 앞으로도 계속 로그인 시도가 발생한다면 시놀로지의 방화벽(?)에서 해외 국가를 차단하시는 것도 좋을 것 같습니다.

저 같은 경우에는 한국과 일본 제외하고 모두 차단해서 사용 중입니다.
comment menu
2021.05.20. 00:06

신고

"도다님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 도다
profile image
저도 적어놨듯이 방화벽으로 한국 빼고 다 차단했습니다...
comment menu
2021.05.20. 00:06

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 은메달도다 → 제르엘
어라, 그럼 좀 이상하네요. 한국 이외에 차단하였다면 시놀로지에 연결조차 불가능할탠데 말이죠.

우선 경과를 좀 지켜보시는게 좋을 것 같습니다.
comment menu
2021.05.20. 00:10

신고

"도다님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 도다
profile image
그래야겠습니다...
comment menu
2021.05.20. 00:30

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 도밥위키!Dobob
profile image
헤놀로지 USER입니다
진짜 심심하면 한번씩 일림 띄워줘요 ㅋㅋㅋㅋㅋ
SSH, SFTP 포트를 바꾸니까 쪼금 덜해요... 그래도 그냥 포트 바꾸고 쓰시는 게 제일 스트레스 덜 받으ㄹ것 같네요 ㅋㅋㅋㅋㅋ
comment menu
2021.05.21. 10:13

신고

"Dobob님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → Dobob
profile image
그래야 될 것 같습니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 포트 바꿨으니 이제 좀 덜하긴 하겠죠 ㅋㅋㅋㅋ
comment menu
2021.05.21. 11:22

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

짐농
profile image
포트 바꿔도 스크립트 돌리면서 들어오면 뚫립니다.
SSH(sftp) 연결을 인증서 기반으로 바꾸시거나,
OpenVPN서버 구축해서 연결한 다음 ssh/sftp 연결 시도하는 것을 추천합니다. 외부에 노출됐던 sftp 포트는 막으시고요.
comment menu
2021.05.21. 23:28

신고

"짐농님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 짐농
profile image
이게 그 포트 스캐닝인가 뭔가 하는 그건가요... 역시 보안의 세계는 어렵군요...
comment menu
2021.05.21. 23:38

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia
profile image
저는 신경 안 씁니다.

사실 저게 막 도스 급으로 오지 않는 이상 시스템 부하를 주지도 못할 정도고 어자피 사전식으로는 거의 못 뚫는다에 가깝습니다...

물론 미래에는 트래픽 가용성이 증가하면 말이 달라지겠지만요.

포트도 바꾸고 하는 방법이 있습니다만 제일 확실한 것은 SSH 키 인증을 사용하는 것입니다.
comment menu
2021.05.24. 03:23

신고

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → Seia
profile image
+1
흠... 그렇군요... SSH 키 인증을 사용하는 법을 알아봐야겠습니다.
comment menu
2021.05.24. 09:12

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2086
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 8871
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2749
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17458
5953 잠정 포기 1 출사로 출사로 21.05.28.21:26 103
5952 Dobob의 근황 1 Dobob title: 도밥위키!Dobob 21.05.28.14:24 174
5951 네모근황 2 3 image 네모 네모 21.05.28.00:13 139
5950 점점 홈페이지에 다크모드 지원이 많아지네요.. 4 슬기 슬기 21.05.27.14:55 181
5949 D- 80 맨 땅에 헤딩 3 image 출사로 출사로 21.05.26.17:38 154
5948 뭐야 내 놋북 살려줘요 2 국내산라이츄 국내산라이츄 21.05.25.22:40 126
5947 요즘 근황글이 많네요 1 출사로 출사로 21.05.25.13:53 149
5946 네모근황 4 image 네모 네모 21.05.25.13:03 101
5945 요즘 제가 생각하는 것들 Seia Seia 21.05.24.03:20 152
5944 근황2 5 image 제르엘 제르엘 21.05.24.00:02 173
5943 멘탈이 부서진 것 같은데요... 7 국내산라이츄 국내산라이츄 21.05.23.23:10 97
5942 노트북이 또 골골댑니다. 10 국내산라이츄 국내산라이츄 21.05.22.01:28 284
5941 5 Nginx Nginx 21.05.20.01:49 181
NAS 운영의 난관을 만났습니다. 12 image 제르엘 제르엘 21.05.19.23:09 289
5939 출근하다 개황당... 12 국내산라이츄 국내산라이츄 21.05.18.23:51 131
5938 라이믹스 스킨 추천해주세요 2 wikiowner 21.05.18.12:50 108
5937 계속 까먹고 안들어오게되네요. 6 BVC_Liper_Okbul BVC_Liper_Okbul 21.05.17.11:55 114
5936 출근 일주일차 후기 6 image 국내산라이츄 국내산라이츄 21.05.17.01:26 229
5935 M1 1달 반 사용기: 개인적으로는 메인 시스템 넘겨도 다문제 없다고 생각합니다 10 image Seia Seia 21.05.15.22:42 429
5934 고 배율 포인트 복권! 3 image OAUTH2 21.05.13.08:07 654

검색