[해결]시놀로지 DSM 다른 사람이 로그인한 기록? 문의드립니다.
=======================시놀로지 공식문의 후 해결됐습니다=================
로그 기록 싹다 제출했고 결과적으로 2단계인증까지 해서 로그인을 성공했다고합니다. 시놀로지에는 전혀 문제가 없었어서.. 제가 vpn을 쓰다가 그러지 않았을까로 추측하고 혹시 몰라서 퀵커넥트는 비활성화해놨습니다.
=====================================================================
시놀로지 사자마자 역방향프록시, 방화벽, 2차인증, 해외접속 방지 등.. 설정 다 해놓았었습니다.
뭐 이상은 못느끼고 계속 사용해왔었는데 평소에 서프샤크 vpn 썼었구요..
안심해도 될지 뭔가 검사를 더 해야할지.....문의드립니다. 2차 인증도 뚫고 DSM 해킹이 가능한지.. 너무 의문이라... ㅠ
==== 글 추가 ====
포트포워딩은 다음과 같이 열려있습니다.. DSM은 열어놓지도 않았습니다 ㅠ
위의 상황이 로그인이 뚫린건지, 로그인 시도만 된건지도 ..... 문의드리며...
뭔가 위험하다 싶어 원래 쓰던 서프샤크가 시놀로지 open VPN을 지원해서 아래와 같이 연결했는데
어떤 네이버 블로그 글 보니 원격 네트워크의 기본 게이트웨이 사용, VPN 연결이 끊어지면 다시연결만 설정하라고 되어있던데 중간의 "이 synology 서버의 인터넷 연결을 통해 다른 네트워크 장치의 연결 허용"은 혹시 어떤 의미인지.. 체크 안해도 되는지 문의드립니다.
1등
DarkAcid 2024.04.07. 23:36
1. 도쿄, 일본
2. 칠곡, 한국
3. 시애틀. 미국(데이터 센터)
해킹은 당연하게도 가능할 수 있습니다 log4j 취약점도 있었고 우리가 알지 못하는 취약점은 더 많을꺼니까요.
혹시...그냥 포트포워딩하시고 쓰시는건 아니죠? vpn도 안전하지 않아요 오히려 이상한 vpn에서 ip 대역폭 한번 돌려서 연결되어 있으면 검색되니 한번 포트 스캔하면 바로 뜨고요 아예 wireguard 구축해서 사용하세요.
2. 칠곡, 한국
3. 시애틀. 미국(데이터 센터)
해킹은 당연하게도 가능할 수 있습니다 log4j 취약점도 있었고 우리가 알지 못하는 취약점은 더 많을꺼니까요.
혹시...그냥 포트포워딩하시고 쓰시는건 아니죠? vpn도 안전하지 않아요 오히려 이상한 vpn에서 ip 대역폭 한번 돌려서 연결되어 있으면 검색되니 한번 포트 스캔하면 바로 뜨고요 아예 wireguard 구축해서 사용하세요.
DarkAcid
답변감사합니다.. 시놀리지 지원센터에 로그, 스크린샷 파일과 함께 문의한 상태입니다. DSM 관련 포트는 한번도 열어본적이 없습니다 ㅠㅠ
2등
purndal 2024.04.08. 00:06
지금 서프샤프 vpn 인가가.. 그냥 pc에서 사용하는 vpn으로 알고 있습니다. 시놀하고 상관없어요..
외부에서 들어오는 ip 및 포트는 지금 공유기에서 설정 된 아이피 포트이니.. 보안측면에서 문제가 있을 것 같네요.
내가 접속을 vpn으로 하든 일반으로 접속을 하든 간에 외부에서 접속이 이루어지는건 그냥 일반 ip에 포트라는거죠.
5000 을 그냥 개방해놓으셨다면.. 아마도 ip만 맞으면 공격 대상일껍니다.
외부에서 들어오는 ip 및 포트는 지금 공유기에서 설정 된 아이피 포트이니.. 보안측면에서 문제가 있을 것 같네요.
내가 접속을 vpn으로 하든 일반으로 접속을 하든 간에 외부에서 접속이 이루어지는건 그냥 일반 ip에 포트라는거죠.
5000 을 그냥 개방해놓으셨다면.. 아마도 ip만 맞으면 공격 대상일껍니다.
purndal
서프샤크에서 시놀로지를 openvpn으로 지원합니다.. DSM포트는 개방한적이 한번도 없습니다 ㅠㅠ
purndal 2024.04.08. 07:48
서브어린이
아하.. 그러면.. 생각할 수 있는게 서프샤프 vpn 서버의 주소일 가능성이 엄청 커 보이네요.. ㅎㅎㅎㅎ
cmt alert