외부 해킹시도
외국에서 smb로 해킹시도 많이 하네요 우선 공유기 445포워딩 삭제
국가 남한 미국 외 전부차단(하나씩클릭해서 차단)
블랙리스트 ip차단 목록 다운받아서 설정
로그인 2단계 otp 설정
ssh(필요할때문 열고 바로닫음) ftp 차단 sftp로 대체 webdav 열어둠 (잘안쓰면 이것도 막아둘지고민중입니다)
블랙리스트ip차단목록 첨부파일입니다
제어판-보안-보호-허용/차단목록-ip목록가져오기(허용목록하시면안됩니다)
전부 와이어가드 같은 VPN 통하도록 해놓고 VPN 포트 하나만 열어두면 속 편합니다. 전 그렇게 쓰고 있어요.
저도 웹을제외한 모든포트는 막아놓고 내부망에서 접속가능한것들이있다면 Wireguard VPN을 이용하는편입니다.
속도저하없이 거의 완벽한 보안입니다
Tailscale vpn으로 설정했습니다 Wireguard VPN 도커 인스톨이 안되서 Tailscale vpn 설정했는데 마음이 좀놓이네요
tailscale vpn도 좋긴하지만 Native vpn에 비하면 살짝 아쉽긴합니다 wg-easy가 설치가 안되시는걸까요??
wg-easy 시작 중단 이렇게 뜹니다
Error: WireGuard exited with the error: Cannot find device "wg0"
This usually means that your host's kernel does not support WireGuard!
at /app/lib/WireGuard.js:65:19
at async /app/lib/WireGuard.js:63:9
안되서 우선 중단 시켜놨습니다
DSM버전이 어떻게 되실까요>???
7.1-42661 u4 입니다^^
혹시 모델은 어떤걸까요?? 테스트가 필요해보일듯하네요
918모델입니다 arpl로더 사용주입니다
최신버전 업데이트시 랜이 죽어서 42661 버전씁니다
네 직접 7.1용 spk를 빌드중입니다. 3622에서는 제가 방금테스트했는데 918용으로 만들어서 자료실에 올려보겠습니다
https://svrforum.com/recent/481205
apollolake용 spk를 다운로드 후 설치하신뒤에 수동설치/실행 다시 도커를 실행시키시면 될거같습니다
저는 포트를
80, 443 (NPM용)
plex 32400
wireguard 51820 제외하면 전부 닫기는 했는데
plex랑 wireguard 닫고 싶은데 아는 닫을 방법이 없는게 아쉽네요 ㅜ.ㅜ;;
아니면 제로티어를 쓰시는 길도 있긴 합니다..
cmt alert