목록
아래로
위로

NAS 운영의 난관을 만났습니다.

12
제르엘
2021.05.19. 23:09
조회 수 165

화면 캡처 2021-05-19 230012.png.jpg

image.png.jpg

브루트 포스 해킹 시도죠. 예전에 해킹하러 온 친구는 계정명 root 돌리다 3번 틀려서 차단당했고, 이번에 해킹하러 온 친구는 계정명 test로 넣어봤다 1번 틀려서 차단당했네요. NAS 돌리려면 이 정도는 감수해야 하는 걸까요... 그나저나 방화벽으로 한국 IP 빼고 다 차단해놨는데 어째 그걸 뚫었고 또 SSH 꺼 놨는데 어떻게 그쪽으로 접속을 시도하는 걸까요... SFTP 때문인가...

님 포함 3명이 추천

작성자

제르엘 112 Lv. (58%) 1014080/1021520EXP

아마도 야옹시티 벌레타입 짐-리더

사용 포켓몬: 매시붕, 페로코체, 비퀸, 레디안, 도나리, 메가자리

객원 멤버: 라란티스, 아리아도스

도다

SSH(SFTP) 포트를 기본 포트인 22로 사용하시면 해킹 시도가 끊임 없이 들어옵니다. 해외 아이피 차단을 해도 가끔씩 한국 아이피로 들어오더라고요.
보안을 위해서라도 다른 임의의 포트로 변경하시는 것을 권장드립니다.

2021.05.19. 23:58

"도다님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 도다

SFTP 포트는 받자마자 바꿨죠... 근데 SSH는 비활성화 상태여서 그냥 냅뒀습니다. 방금 전에 포트 번호 바꾸고 다시 비활성화했으니 좀 지켜봐야겠습니다...

2021.05.20. 00:03

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

도다 → 제르엘

저 같은 경우에는 포트를 변경한 후에는 로그인 시도가 들어온 적이 없는데, 신기하네요. 앞으로도 계속 로그인 시도가 발생한다면 시놀로지의 방화벽(?)에서 해외 국가를 차단하시는 것도 좋을 것 같습니다.

저 같은 경우에는 한국과 일본 제외하고 모두 차단해서 사용 중입니다.

2021.05.20. 00:06

"도다님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 도다

저도 적어놨듯이 방화벽으로 한국 빼고 다 차단했습니다...

2021.05.20. 00:06

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

도다 → 제르엘

어라, 그럼 좀 이상하네요. 한국 이외에 차단하였다면 시놀로지에 연결조차 불가능할탠데 말이죠.

우선 경과를 좀 지켜보시는게 좋을 것 같습니다.

2021.05.20. 00:10

"도다님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 도다

그래야겠습니다...

2021.05.20. 00:30

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

Dobob

헤놀로지 USER입니다
진짜 심심하면 한번씩 일림 띄워줘요 ㅋㅋㅋㅋㅋ
SSH, SFTP 포트를 바꾸니까 쪼금 덜해요... 그래도 그냥 포트 바꾸고 쓰시는 게 제일 스트레스 덜 받으ㄹ것 같네요 ㅋㅋㅋㅋㅋ

2021.05.21. 10:13

"Dobob님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → Dobob

그래야 될 것 같습니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 포트 바꿨으니 이제 좀 덜하긴 하겠죠 ㅋㅋㅋㅋ

2021.05.21. 11:22

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

짐농

포트 바꿔도 스크립트 돌리면서 들어오면 뚫립니다.
SSH(sftp) 연결을 인증서 기반으로 바꾸시거나,
OpenVPN서버 구축해서 연결한 다음 ssh/sftp 연결 시도하는 것을 추천합니다. 외부에 노출됐던 sftp 포트는 막으시고요.

2021.05.21. 23:28

"짐농님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 짐농

이게 그 포트 스캐닝인가 뭔가 하는 그건가요... 역시 보안의 세계는 어렵군요...

2021.05.21. 23:38

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia

저는 신경 안 씁니다.

사실 저게 막 도스 급으로 오지 않는 이상 시스템 부하를 주지도 못할 정도고 어자피 사전식으로는 거의 못 뚫는다에 가깝습니다...

물론 미래에는 트래픽 가용성이 증가하면 말이 달라지겠지만요.

포트도 바꾸고 하는 방법이 있습니다만 제일 확실한 것은 SSH 키 인증을 사용하는 것입니다.

2021.05.24. 03:23

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → Seia

흠... 그렇군요... SSH 키 인증을 사용하는 법을 알아봐야겠습니다.

2021.05.24. 09:12

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.

번호	제목	글쓴이	날짜	조회 수
공지	[작업 완료] 설 명절 맞이 서버 업데이트 안내 3	마스터	24.02.11.17:21	644
공지	[중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4	마스터	23.01.14.02:23	4325
공지	낚시성 불법도박 홍보 게시글을 주의하세요. 9	네모	22.08.09.18:13	469
공지	슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64	네모	18.06.17.20:25	15371
6513	안드로이드에서 EXE 실행하기..! 6	네모	18.05.10.06:17	35738
6512	인터넷 무료 및 유로 소설 사이트 어느곳이용하새여? 3	핫슈	17.12.12.16:01	16262
6511	어도비 학생 할인 받는 법이 왜 이리 간단하죠? 3	제르엘	18.11.24.08:25	8159
6510	와이파이가 급 느려 터져서 핑테스트를 해봤는데... 12	국내산라이츄	17.11.01.18:10	6786
6509	카카오톡 API (채팅, 비공식) 리버싱에 관하여 17	Seia	20.05.06.10:37	6298
6508	어라 ckeditor 유료인가요? 10	라엘	18.12.24.01:41	5572
6507	금융거래한도계좌로 웃고 웁니다 ㅠ.ㅠ 8	대전댁	17.03.17.17:53	4927
6506	시험을 앞두고서 노트북 바탕화면을 갈았습니다. (+ 스카웃되었습니다만..) 24	갱생협스	19.06.18.18:51	3994
6505	배그때문에 C드라이브 용량이 꽉찼네요 6	도다	18.02.06.20:43	3746
6504	방문에 잠금장치를 추가했습니다! 17	네모	18.05.03.00:04	3221
6503	이 광고의 정체는 무엇인가요? 12	연우빠	22.01.29.02:05	3124
6502	평소 생각없이 듣던 노래가 수위곡이라면 어떤 기분들 드시나요? 16	BVC_Liper_Okbul	19.01.30.23:19	3018
6501	KT의 QoS에 대한 제 경험에 덧붙여 약간의 질문 드립니다 18	이니스프리	17.12.03.23:02	2971
6500	크롬 다운로드도 이어받기 되겠죠...? 5	국내산라이츄	19.06.15.01:08	2936
6499	주간 근황 7	국내산라이츄	22.02.27.01:23	2934
6498	[투표] 선호하시는 WYSIWYG HTML 에디터가 있으신가요? ^^ 16	이니스프리	18.11.20.17:21	2872
6497	[설문조사 없는 설문조사 11탄] 암호와 관련된 뻘글 14	제르엘	22.03.03.01:29	2728
6496	[애플페이] 저는 이제 지갑이 없어도 됩니다 10	갱생협스	22.02.22.14:21	2720
6495	여러분 들 인터넷 명칭 이더넷인분들도잇나요? 13	핫슈	17.10.18.22:06	2632
6494	새 번호를 팠습니다. 14	제르엘	22.02.24.14:59	2605

번호

제목

글쓴이

날짜

조회 수

공지

[작업 완료] 설 명절 맞이 서버 업데이트 안내 3

마스터

24.02.11.17:21

644

공지

[중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4

마스터

23.01.14.02:23

4325

공지

낚시성 불법도박 홍보 게시글을 주의하세요. 9

네모

22.08.09.18:13

469

공지

슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64

네모

18.06.17.20:25

15371

6513

안드로이드에서 EXE 실행하기..! 6

네모

18.05.10.06:17

35738

6512

인터넷 무료 및 유로 소설 사이트 어느곳이용하새여? 3

핫슈

17.12.12.16:01

16262

6511

어도비 학생 할인 받는 법이 왜 이리 간단하죠? 3

제르엘

18.11.24.08:25

8159

6510

와이파이가 급 느려 터져서 핑테스트를 해봤는데... 12

국내산라이츄

17.11.01.18:10

6786

6509

카카오톡 API (채팅, 비공식) 리버싱에 관하여 17

Seia

20.05.06.10:37

6298

6508

어라 ckeditor 유료인가요? 10

라엘

18.12.24.01:41

5572

6507

금융거래한도계좌로 웃고 웁니다 ㅠ.ㅠ 8

대전댁

17.03.17.17:53

4927

6506

시험을 앞두고서 노트북 바탕화면을 갈았습니다. (+ 스카웃되었습니다만..) 24

갱생협스

19.06.18.18:51

3994

6505

배그때문에 C드라이브 용량이 꽉찼네요 6

도다

18.02.06.20:43

3746

6504

방문에 잠금장치를 추가했습니다! 17

네모

18.05.03.00:04

3221

6503

이 광고의 정체는 무엇인가요? 12

연우빠

22.01.29.02:05

3124

6502

평소 생각없이 듣던 노래가 수위곡이라면 어떤 기분들 드시나요? 16

BVC_Liper_Okbul

19.01.30.23:19

3018

6501

KT의 QoS에 대한 제 경험에 덧붙여 약간의 질문 드립니다 18

이니스프리

17.12.03.23:02

2971

6500

크롬 다운로드도 이어받기 되겠죠...? 5

국내산라이츄

19.06.15.01:08

2936

6499

주간 근황 7

국내산라이츄

22.02.27.01:23

2934

6498

[투표] 선호하시는 WYSIWYG HTML 에디터가 있으신가요? ^^ 16

이니스프리

18.11.20.17:21

2872

6497

[설문조사 없는 설문조사 11탄] 암호와 관련된 뻘글 14

제르엘

22.03.03.01:29

2728

6496

[애플페이] 저는 이제 지갑이 없어도 됩니다 10

갱생협스

22.02.22.14:21

2720

6495

여러분 들 인터넷 명칭 이더넷인분들도잇나요? 13

핫슈

17.10.18.22:06

2632

6494

새 번호를 팠습니다. 14

제르엘

22.02.24.14:59

2605

자유게시판

NAS 운영의 난관을 만났습니다.

추천인 3

작성자

제르엘 112 Lv. (58%) 1014080/1021520EXP

댓글 12

신고

신고

신고

신고

신고

신고

신고

신고

신고

신고

신고

신고

검색

스터디 최근글 [1/]

로그인

추천인 3

작성자 제르엘 112 Lv. (58%) 1014080/1021520EXP

댓글 12

신고

신고

신고

신고

신고

신고

신고

신고

신고

신고

신고

신고

검색

로그인

작성자

제르엘 112 Lv. (58%) 1014080/1021520EXP