와.. 정말 큰일날 뻔 했습니다
알림이 엄청나게 많이 와 있습니다. 진짜 놀라서 3초정도 숨이 안 쉬어졌습니다..
제가 거의 2일만에 DSM에 들어와 봤는데 알림이 50개나 있길래 뭐지 했는데 보니까 아무래도 누군가가 제 NAS를 해킹할려고 했던 것 같습니다ㄷㄷ 제가 외부에서 잠깐 작업한다고 WebDAV랑 SSH를 열어뒀다가 까먹고 안 닫은 게 원인인 것 같은데 저렇게 접속 시도를 많이 했다는 게 대단합니다.. 일단 급하게 외부로 나가는 포트는 전부 막아두긴 했는데 다시 열면 또 들어올까봐 무섭네요. 혹시 여러분들은 헤놀 쓰면서 이런 해킹(?)을 당해보신 적 있나요?
최근은 아니고 몇년전에 집에서 NAS하나 사용하고 있었는데 여기저기서 많이 접속을 시도했더라구요....ㅠㅠ
부랴부랴 외부포트 차단을 했었죠....ㅋㅋㅋ
이런 중요 알림은 문제 발생시에 바로 받아볼 수 있으면 좋은데..
20일이면 1일 이상 지난 내용인데 너무 늦게 발견되었네요..
큐냅 오고서 제일 만족한게 알림이었죠..
큐냅은 알림 센터 앱에서 아이폰, 아이패드, 안드 앱이나 웹브라우저랑 페어링해서 알림 받을 수 있습니다.
시놀로지도 서드파티로 텔레그램으로 받아보는게 되었던 것 같은데..
저도 작년 말에 해킹 시도가 있었는데 5분도 안되서 100개 이상의 시도..
집 밖이어서 그냥 큐냅을 꺼버렸었죠..
저 같은 경우는 ssh 번호를 완전히 다른 것으로 변경하고 1시간이내에 2번 로그인 실패시 자동 차단하게 해놨습니다. 이렇게 하면 실수로 제 IP가 차단되는 문제도 있긴하지만, 외부 해킹으로부터는 완전히 해방되더군요^^
해커가 알아서 포기함 ㅋㅋ
저는 SSH를 22번 포트(기본값)에 해 놔서 그런지 정말 미친듯이 들어왔더군요. 그리고 저는 1분 이내 3회 실패로 해 놓았는데 이러면 조금 기다렸다가 다시 할 수도 있다는 걸 깨닫고 2시간으로 늘려줬습니다.
어우,, 식겁하셨겠네요,,
ssh와같은포트는 외부로 안열어두시는게 가장좋습니다 ㅠㅠ 뚫렸을때 치명적이라서요.
NAS의 경우 해외에서 사용할일이 많이없으니 국외 ip는 차단하시는것도 좋습니다
https://svrforum.com/nas/74593
SSH 열어 두면 하루 평균 2~3건 정도의 시도가 있네요.
그나마 IPTIME 공유기에서 국가설정으로 막아서 그정도이고....
이전에 막지 않았을때 SSH 뿐 아니라 FTP 접속 시도가 하루 수십번씩 있었어요 ㅋ
의외로 엄청 많더라구요. SSH 서비스 비활성화 했는데도 시도는 계속 있구요~
cmt alert