모든 포트를 dmz로 개방해논 제 시놀로지. 이것저것 공격이 많이 들어옵니다만 단연 SSH Brute force 공격이 가장 많이 들어옵니다.
사실 SSH공격 1000번오면 FTP나 DSM WEB으로 한번 올까말까합니다.
한시간에 한번은 무조건 공격이 오는 것 같고 자주올땐 10분에 30개의 ip가 차단될 때도 있습니다.
사실 대부분 공격이 Bruteforce형태의 공격이고 한번에 로그인 성공하지 않으면 무조건 ip차단하게 만들어놔서 지금까지 공격시도가 성공한 적은 없지만요 ㅋㅋ
시놀로지를 사용한지 어연 8개월 됬는데 32323개의 ip가 차단 목록에 있습니다. 대략 하루에 130개의 ip가 제 나스에서 차단되는 샘이죠.
과거 FTP를 아무생각없이 읽기 쓰기 권한을 guest에 줬다가 데스크탑에 이상한 파일들이 들어왔던게 생각나네요.
deny-ip-list-synology.txt
0.44MB
혹시 사용하실 분이 있을진 모르겠지만 지금까지 차단한 ip목록입니다.
시놀로지 제어판에서 보안 -> 계정 -> 허용/차단 목록 -> 차단목록 -> 생성버튼 옆 삼각형을 누르면 IP 주소 목록 가져오기를 할 수 있으니 추가해두시는 것도 나쁘지 않을듯합니다.
기본적인 보안수칙만 잘 지키면 이런 공격들은 다 차단할 수 있습니다. 모두 SSH Bruteforce 공격 조심하세요 !
'IT 이야기' 카테고리의 다른 글
| LG 그램 키캡이 빠졌을 때 (0) | 2021.06.09 |
|---|---|
| Xpenology (헤놀로지) DSM 7.0 설치하기 with Virtual Machine Manager (4) | 2020.09.13 |
| ACASIS UFS / MicroSD 리더 리뷰 (0) | 2020.09.07 |
| ZOTAC AMP BOX Mini 일주일 사용기 (feat. 2019년형 i5그램, GTX 1060 3GB) (0) | 2020.08.22 |
| ESSENCORE KLEVV NEO Black Edition AS 후기 (0) | 2020.07.19 |
