나스의 로그기록이 이상합니다 ㅜㅜ
안녕하세요
간만에 로그 둘러보니까
거의 1분마다 여러번 연결실패 기록이 뜨네요
방화벽 차단을 3분 5회에서 1분 2회로 바꾸니
차단목록에 하나 걸리긴 했는데 지역이 gioip 조회실패로 나오네요
게다가 한군데서 지속적으로 들어오는게 아니고 매번 다른 아이피로 들어옵니다.
이거 어떻게 막아야 할까요??
1등
배뚱이 2023.07.26. 20:12
해외에서 접속하실일이 없으시다면
방화벽은 국내+특정포트만 허용하는게 맞다고 생각합니다.
포트도 5000, 5001이 아닌
다른걸로 바꾸시는게 좋습니다
방화벽은 국내+특정포트만 허용하는게 맞다고 생각합니다.
포트도 5000, 5001이 아닌
다른걸로 바꾸시는게 좋습니다
배뚱이
일단 포트 변경하고 해결했습니다
감사합니다
감사합니다
2등
alcyone 2023.07.26. 20:13
공격이들어오는게 맞다면 포트를 바꾸시거나 공유기를 좀 껏다켜서 아이피를 새로 받으시거나..
Ddns통해 들어오는거라면 네임을 바꾸시는 방법정도...
좀더 고급스킬은 다른분께.... ㅌㅌㅌ
Ddns통해 들어오는거라면 네임을 바꾸시는 방법정도...
좀더 고급스킬은 다른분께.... ㅌㅌㅌ
alcyone
dsm 포트 바꾸니 해결했습니다. 감사합니다.
ddns는 시놀거 쓰는데 변경이 가능한가요?
ddns는 시놀거 쓰는데 변경이 가능한가요?
콩이아빠
아 쉽게 바꿀수 있네요~ ㅎㅎㅎ
3등
앨런임더 2023.07.26. 21:29
근본적인 해결책은 포트를 싹 다 막고 VPN이나 제로 트러스트 등 사용하는 것 밖엔 없을 겁니다. 전 그냥 방화벽 켜고 한국이랑 VPN 사용 용도로 일본, 이 두 개 지역만 연결 허용하도록 해 뒀습니다.
siane 2023.07.27. 06:09
로그인시도는 제로트러스트 아니더라도 방화벽이랑 역방향프록시만 잘 해놔도 사라집니다.
시놀로지에서 쓰는 5000,5001, 포트를 노리는 공격이라서, 도메인으로 붙이는 방식에는 안들어오더라구요.
궁극적으로는 제로트러스트가 옳지만요.
방화벽에 특별한 경우 아니면 80,443,만 열고 모든 서비스를 돌릴 수 있습니다. ssh는 화이트리스트 방식으로 하구요.
시놀로지에서 쓰는 5000,5001, 포트를 노리는 공격이라서, 도메인으로 붙이는 방식에는 안들어오더라구요.
궁극적으로는 제로트러스트가 옳지만요.
방화벽에 특별한 경우 아니면 80,443,만 열고 모든 서비스를 돌릴 수 있습니다. ssh는 화이트리스트 방식으로 하구요.
neidn 2023.07.27. 08:16
나스에서 geoip는 내부에 무료 db 를 사용할텐데 아이피가 비어있기도 해요 유료도 종종 빠지고요
국내 허용으로 변경하면 국가코드가 비어있는 아이피도 차단되요
국내 허용으로 변경하면 국가코드가 비어있는 아이피도 차단되요
꾀지남편 2023.08.01. 10:24
저는 클라우드플레어 터널로 가능한 모든 연결은 도메인만 열어두고 crowdsec이라는 클라우드!? 방화벽을 붙여놓았습니다.
물론 오리진 ip 변환까지 걸어두진 않았지만 근근히 방어하는 모습이 보기 좋습니다.
물론 오리진 ip 변환까지 걸어두진 않았지만 근근히 방어하는 모습이 보기 좋습니다.
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
![[해결] 원래 잘 되던 vaultwarden 갑자기 먹통 해결 문의드립니다 ㅠㅠ](/files/thumbnails/772/355/001/65x50.crop.jpg?t=1712575590)
![[해결]시놀로지 DSM 다른 사람이 로그인한 기록? 문의드립니다.](/files/thumbnails/709/354/001/65x50.crop.jpg?t=1712620453)
