나스에 외부 로그인 시도 어떻게 막고 있으신가요?
메일 알림으로 admin 접속 차단이 계속 와서 막아버리고 싶은데 좋은 방법이 생각나질 않네요.
리버스 프록시를 쓰다보니 나스에 찍히는 아이피가 내부망으로 찍히다보니 나스 방화벽이 의미가 없습니다.
급하게 스크립트 짜서 1시간마다 admin 계정 로그인시도하면 firewall-cmd에 등록해버리게 막긴했는데 어떻게들 처리하시나요?
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2. 아이피 대역의 사업자가 어디인지 확인하셔서
사업자 대역을 막아버리세요 :)
https://svrforum.com/svr/1215699
맞습니다.
제가 여러개로 분리 해 두었으니,
혹시 SSH프록시 점프(패스)로 접속하더라도 집어서 제외하시면 됩니다 :)
사용하시는 환경에 맞게 줄바꿈으로 구분된 파일이나 콤마로 구분된 파일(접미사`_comma`) 사용하시면 될듯 합니다 :)
역방향 프록시 사용중이라면 위 글처럼 사설 ip를 허용해주시면 ip가 잘 나오실것으로 보입니다.
저는 tailscale을 사용하고부터는 dsm 외부접속은 그냥 막고,, 사용하고있습니다. 물론 혼자쓰는게 아니라면 어쩔수없지만요 ㅠ 가능하면 리버스 프록시를 사용하여 접속하고 2차인증은 항상 필수입니다.
cmt alert