그냥 공유기만해도 우리가 몰라서 그렇지 끝없는 접속시도를 하죠 개인의 경우 그냥 admin 비활성화 ssh 접속실패 5회 차단, 해외ip 차단만 해둬도 큰 문제가 생길일이 없습니다. 그이상은 사실 중요파일을 다루고 보안이 중요한 기업의 영역이라 생각해요. 443 이외 다른포트를 바꿔버리면 실제사용하면서 내가 불편합니다 다기억을 못해서 내가 아무곳에서나 내 데이터에 편하게 접근하려고 쓰는건데...
중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
ㄹㅇ 중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
공유기 설정에서 중국만 막아놔도 꽤 많이 걸러지긴해요 웹서버도 돌리는데 체감상 항상 중국, 러시아쪽에서 해킹공격이 제일 많이 오더라구요 2FA인증에 admin 계정 비활성화 해두면 대부분 막히기도하고 이제는 로그인 시도에 무조건 메일알림 발송하게 해놔서 큰걱정은 안드네요
중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
글쎄요, 이미 한국 IP로도 어택 시도 많이 들어오고 있습니다. 해당 국가들만 막는게 능사는 아닙니다. 그래서 전 한국 IP만 접속되게 한 뒤 어택 IP들 차단 후 일정 기간 이후 자주 방문하는 국가들 위주로 접근 허가 후 어택 IP 차단하는 방식으로 대응 중입니다. 가장 좋은 것은 Zerotier 이지만 해당 서비스 특성 상 국가 단위 차단이 어려운 점은 있으니 필요에 따라 쓰는게 맞다 보네요
나스뿐만 아니라 그냥 리눅스로 홈서버 구축만해도 수십 수백번의 접속시도를 합니다. 접속 가능한 IP하나 찾으면 계정탈취시도를 하도록 자동화해놨나 봅니다. 말씀하신 것 처럼 디폴트 포함 포트 다 막고 사용할 임의의 만번대 포트만 열어서 사용해도 무작위 대입 공격으로 부터 어느정도 보호는 되더라구요.
그래서 시놀로지 기본 설정 및 포트로 사용하면 저도 영상의 로그 처럼 그렇게 되었습니다만 기본 설정과 포트 모두 다 바꿔 놓고 해외아이피 모두 다 차단 박아 놓고 2차 인증 걸어 놓고 하니 접속 자체를 안하더라구요... 아니 못한다는게 표현이 맞겠군요... 시놀로지 나스 하시는 분들 참고 하시면 좋을 듯 합니다... 근데 우리는 항상 해킹에 노출이 되어 있습니다. 핸드폰도 그렇고 집의 pc 도 그렇구요. 무서워서 사용하지 않는게 아니라... 어쩔 수 없이 사용하니 관심 가지고 관리 하면 되는 것이라고 봅니다...
중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
알고리즘에 보고 갑니다.. 저역시 나스 사용중이며 저로그들 역시 하루에만 수백개의 기록이 있었습니다. 불필요한 설정은 전부 끄시고 ssh 사용하는게 아니면 이것도 끄세요. 다만 저걸 전부 무력화 시키는방법중 한가지는 아이피를 한국 아이피만 허용하고 전부 접속 차단 시켜 버리면 최소한 vpn이나 한국 자체 아이피가 아니고서는 접속 자체가 안됩니다. 두번째는 언급하신데로 기본접속포트및 연결 포트를 전부 바꾸면 더이상의 접속로그자체가 없었습니다. 세번째는 로그인 시도시 3번실패시 차단 풀림시간은 1년으로 설정하면 최소한 한번 접속 시도했던 아이피는 접속할일이 없다는거죠. 현재 시놀로지만 10년 가까이 사용중이며 처음 일주일정도 기본적인 설정으로 할때 로그이후 추가 로그기록 자체가 10년동안 단 한번도 없었습니다. 이런 설정이 아닌 기본설정만 하고 그냥 단순 포트바꾼거로는 ddns 찾기 매우 쉽습니다. 시놀로지 자체 ddns 는 앞에 있는 주소만 알면되다보니 통상 사용하는 아이디같은건 사용하면 안됩니다. 사설 ddns 가 아니고서는 그냥 노출되어 있다고 생각하시면 됩니다.
서버 위치는 ddns업체랑 결탁해도 되고, 상위DNS 서비스를 가진 업체랑 결탁해도 되고... 거의 실시간 업데이트를 받을 수 있고 정 안 되면 무작위 IP를 대상으로 몇 몇 포트들에 접속이 되는지 돌려도 되고... 포트는 IP가 정해졌으면 주요 포트 그대로 시도도 하지만, 모든 포트를 다 붙여보는거죠. 주요 서비스들은 접속시 응답 메시지만 봐도 포트에 상관없이 어떤 서비스인지 알 수 있죠. 그냥 시도는 당연히 한다고 생각하고 계정 관리하는게 맞습니다.
저도 회사 업무상 집에서 시놀로지 나스 사용하는데 테크베어님 처럼 해외 아이피 접속시도가 워낙 많아서.. 포티넷 40F 작은 방화벽 구매했습니다. 방화벽 정책에서 외부에서 들어오는 건 전부 차단해 놓고 나가는 건 다 열어놔요 포티 같은경우 SSL VPN 무료 제공 툴이 있어서 외부에서 접속 할 때 SSL VPN 통해서만 접근이 가능 합니다 ㅎㅎ
저도 시놀로지 사용중인데 외부접속을 가능하게 했더니 이상한 곳에서 접속을 시도한 로그들이 상당히 많이 올라와 있더라구요. 그래서 로그인 시도 횟수를 5회로 설정하고 했더니 확실히 줄어들기는 했는데 웃기게도 제가 비번을 5회 틀려서 접속을 못하게 되는 ㅋㅋㅋㅋㅋㅋ 뭐 어찌저찌 해서 로그인을 하긴 했지만 이거 본인이 불편해져서야.. 결국 외부 접속도 잘 안하는데 내부망으로만 돌리고 있습니다.
현재 시놀로지와 큐냅 두가지 운영중입니다. 둘다 admin 계정 비활성화, 해외접속 블럭, 포트변경, ip차단등을 사용했구요. 시놀은 꽤 오래전에 공격이 한참 있었는데 이제 전혀 공격은 없구요. 큐냅쪽은 꾸준히 공격은 들어오긴 하네요. 어짜피 뚫릴일은 없지만 신경쓰이는건 사실입니다.
시놀도 그렇군요... 저는 아이피타임 사용하는데 같은 문제로 고민한 적이 있습니다 로그 보니 수도없이 접속할려했던 흔적이 있더라구요 그래서 포트 다 바꾸고 FTP공유는 아예 꺼버렸습니다 FTP켜니 어떻게 알았는지 잽싸게 로그인 시도하더라구요 보안 보안문자 2중 다 켜고 요즘은 관심이 뜸해졌는지 로그인시도 안해서 그냥 쓰고있습니다 저도 DAS쓸려다 외부에서 사용못해 그냥 쓰고있네요 해킹하는 놈들때문에 뭔가 울며 겨자먹기로 사용하는기분임
나스만의 문제가 아닙니다.. 나스던 서버든 일반 컴퓨터든 외부에서 접속 가능하게 열어놓으면, 어떤 단말이든 로그보면 외부에서 수많은 접속시도한게 보입니다. 보안 튼튼히하고 정말 중요한 것들은 아에 로컬에서 보관하고 외부접속을 원천차단하는게 좋습니다. 결론을 다시 말하자면 굳이 나스만의 문제가 아니라 외부접속 열어놓느냐 마느냐의 문제입니다.
나스에 붙인 ddns를 어디꺼를 쓰시는지는 모르겠는데 iptime을 쓰신다면 iptime 공유기 자체에 국가별 제한 기능이 있고요 여기서 중국이랑 러시아만 선택해도 반이상은 걸러집니다. 저는 중국빼고 일부 선진국들만 "허용"해서 현재 한 2년반에서 3년 썼는데요 접속자 27만 7천 건을 차단했다고 뜹니다. 아마 중간에 한번 펌업 하면서 초기화 한거라서 실제로는 1년 반정도 쌓인거 같네요. 시놀로지 자체에도 이런저런 보안 기능 켜놓은 환경이고 현재까지 접속을 시도하는 등의 이상 로그는 확인되지 않았습니다.
나스 10년넘게 쓰고있는데 한국 ip 제외하고 모든 국가 ip를 차단 하니 해킹시도 로그가 없었습니다. 이기능은 나스랑 공유기(저는 나스 시놀로지 공유기 iptime사용중) 둘다 지원 하고있습니다. 그리고 10분내 비번 3회 오류시 해당 ip 차단 할수있는 기능도 있습니다.( 이것도 솔솔함) 간혹 국내 ip가 검출 되면 해당 ip만 별도로 차당 합니다.
나스 뿐만 아니라 모든 서버들이 다 해당하는 내용이고 기본적인 보안 설정은 해야합니다. 문제라면... 서버들은 돈받는 개발자들이 기본으로 하는 작업이지만 nas는 초보자들이 그냥 설치만 해서 쓰기도 하고 워낙이 규격화되어서 공격대상으로 연구가 많이 되고 있다는 거죠...
P2P 운영진들도 해커들이 상당하다고 들은바 있습니다. 영화나 드라마 성인영상등 무작위로 해킹해서 무단으로 클라우드 안으로 옮긴후 P2P에 배포후에 돈을 받고 다운로드 할수 있게 한답니다. 대부분의 한국 P2P들이 그렇다고 합니다. P2P 업체 이용하지 마세요. 개인정보 유출도 심각합니다!
그래서 방화벽이나 해외접속 차단 등 여러 보안조치를 취하고 쓰죠.. ssh접속같은것도 평소에는 꺼두고 필요할때만 켜서 작업하고 바로 끄고... 저건 진짜 해킹이라도 보기 힘든... 그냥 온라인에 있는 모든 기기에 시도되는 그런거라고 보면 됩니다. 그래서 로그인 시도 몇번 틀리면 차단하는 기능도 있습니다.
기본적인 보안 사항과 , 2차인증 만 해도 해킹시도는 거의 막습니다. 물론 인터넷에 물려 있다는 것만으로도 당연히 해킹 위험이 있는거죠. 그렇게 따지면, 서버 뿐만 아니라 마음먹고 개인 pc도 인터넷에 물려만 있다면 언제든지 해킹 할 수 있는 거구요. 그리고 정말 중요한 자료들이나 사내 정보들의 해킹이 우려 된다면 사내 인트라넷과 보안 관련 장비들이 붙는 거구요. 이런 영상은 개인들이 보실텐데.. 어떻게 하면 보안을 해서 최대한 개인 혹인 소규모 회사에서 보안 대책을 강구해야지 알려주는 것이 아니라. " 그냥 위햄해요~~~~~" 그러고는 본인도 쓰시잖아요.. 왜냐면 보안= 돈이니까요.. 겁주는 듯 영상 띄워서 개인사용자들에게 경각심은 좋지만 차라리 그래서 대안과 해결책을 조금이라도 제시 했다면 모를까.. 결론은 별로예요~ 영상이..
외부에서 인터넷으로 연결해서 사용하려면 해킹 시도가 발생하는 것은 어쩔 수 없어요. 처음에는 신경이 쓰이지만, 나중에는 그냥 그러려니 하게 됩니다. 일반 가정용 시스템에 접근하는 해킹 시도는 저급해서, 시스템 기본 보안 정책 잘 지키고, 시스템 업데이트 꾸준히 하면 문제가 없습니다. 문제가 있다면 시놀로지 NAS를 사용하기 어려울테니까요. 당연히 정부나 기업의 기밀 정보를 저장하는 용도라면 보통의 가정용NAS를 사용하면 안되죠. 고급 해킹의 타겟이 될테니까요.
중요도 순서 1. 공유기 듣보잡 쓰지 않기 2. 공유기 초기 비번 그대로 사용하지 않기 위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%) 3. 아무 프로그램, 앱 설치하지 않기 4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기 5. IP캠은 사생활 구역 비추지 않게 달기
나스는 저게 일상인 것 같아요. 내부망에서 외부망 노출 되는 순간 결국에는 일어나는 일인 듯 합니다. 어쩔 수가 없네요... 어쩌면 admin 끄는 건 상식인 것 같아요. 게다 나중에 신제품 나오서 admin 대신 새로운 루트 계정 만든다 해도 메뉴얼만 봐도 나오는 정보는 이미 해커들이 다 시도하는 것이니 어쩔 수가 없을 듯 해요.
나스 뿐만 아니라, 열려 있는 포트로 접속 시도 합니다… 예를 들년 윈도우 원격데스크탑 포트 등… 사람이 하는게 아니라, 로봇이 하는 듯. 요즘 IPtime 공유기의 경우 국가별 접속 차단 설정이 있더락요… 저도 한국 외예는 차단 해 놓습니다. 그래도 윈도우 업데이트, 크롭 업데이트 잘 됩니다
시놀로지 1513+쓰면서 먼저쓰던친구도움받아가지고 한달이나 두달에 한번씩 로그클리어하면서 쓰는데 그 때마다 침입은 한 2~3천건씩쌓이고 IP도 수백개씩 차단당하는데 그래도 침입시도는 줄어들지 않더라고요 러시아 유럽 미국은 기본이고 가끔 로그인시도를 중국어로 하는것도 잡히는거보면 그냥 숨길생각도 안하는게 다수라서 가끔 비밀번호 갱신하면서 그냥 쓰고있습니다 뭘해도 계속들어오니 신경안쓰는게 편하더라고요
WD nas 샀다가 에러나서 많이 모아뒀던 영화, 다큐멘터리 시리즈, 업무화일들을 몽땅 날린 적이 있고, das도 깨져서 복구프로그램 구입해서 간신히 데이터 복구한 적이 많다보니 해킹에 앞서 h/w, s/w적 신뢰가 생기지 않았습니다. WD 는 교체해준 h/w도 중고품이었고, 그나마 그것도 이상이 생겼는데 보증기간이 지났다고 교체를 안 해주더군요! ’시놀로지를 살 걸!‘하고 후회했습니다.
나도 FTP서버 하나 설치했더니, 독일에서 계정 따고 들어 와 영화 파일들을 대량으로 백업하더라.
그래서, 며칠 간 그냥 두고 보다가, 영화가 HDD에 가득 들어찼을 때, 서버를 망에서 분리했다.
ㅋㅋㅋㅋㅋㅋㅋ 공짜영화네
산타 클로슈나이더 였나봐요
??? : 한스 니 영화취향 구리다
이건 꺼어억 아니냨ㅋ
뭐여 통발인가
서버를 운영하면 저런 포트 스캔과 접속 시도는 일상이라 시간이 지나면서 자연스럽게 받아들이게 되죠. 암호 잘 만들고 보안 업데이트 꾸준히 하는 방법 밖에는 없습니다
그냥 공유기만해도 우리가 몰라서 그렇지 끝없는 접속시도를 하죠
개인의 경우 그냥 admin 비활성화 ssh 접속실패 5회 차단, 해외ip 차단만 해둬도 큰 문제가 생길일이 없습니다.
그이상은 사실 중요파일을 다루고 보안이 중요한 기업의 영역이라 생각해요.
443 이외 다른포트를 바꿔버리면 실제사용하면서 내가 불편합니다 다기억을 못해서 내가 아무곳에서나 내 데이터에 편하게 접근하려고 쓰는건데...
@@tarokine ㅇㅇ 인정
인터넷에 접속된 장비면 PC든 서버든 나스든 위험도는 동일 하다고 봅니다.
외장하드도 pc가 뚫리면 나스랑 별다를 수는 없습니다.
넷기어 NAS와 간이홈피까지 만들어 돌리고 있는데 "중국ip접속차단"만 해두니까 몇년째 이상없이 쓰고있습니다. 그 이전엔 지저분한 접속시도가 있었어요 ㅋ
중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
이거는 나스를사용한다면필수로인지하고 보안에신경써야합니다
관리자계정비활성화 포트기본포트사용금지 그리고 로그인 횟수지정하여 아이피차단 이세가지만해도 충분히쓸수있습니다 더보안을강화한다면 otp기능써도되고 역방향프록시쓰면됩니다.그리고 반드시 백업하시구요
중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
3가지 + otp까지 사용합니다 ㅋㅋㅋ 뭐 해킹당했당했다는 로그는 본적없네요.. 뭐 제가 확인 할줄을 몰라서 그런건가 .. ㅋㅋㅋㅋㅋㅋ (처음부터 ADMIN 절대 안씀 ㅋㅋ)
외부 침입이 걱정되면 인터넷에 안 물리고 내부 네트웍에서만 쓰면 됩니다.
실은 이거 뿐만 아니라 공유기에서 시작해 사실상 모든 기기가 이런 일이 일어난다고 생각해야 합니다.
ㄹㅇ 중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
캬...위험성 알려주셔서 감사합니다 저도 나스 고민만 수백번하고있는데 결국 CTO 8TB 내장 쓰고있습니다...ㅋㅋㅋ다음에 저도 도전해볼게요 (구독자 1만 돌파 미리 축하드립니다!!)
오!!!!!!혁키님!!영상 너무너무 잘보고있습니다~~!~!!!!
타겟팅해서 들어온건 아니고 봇이 무작위로 돌아서 잡속되는 포트로 시도해본거 같아요. 필요한 포트까지 다 막고 그러실꺼 까진 없고 도메인 접속만 가능하게 셋팅해서 https만 적용하시면 큰 걱정없이 사용하셔도 됩니다.
포트를 6만번 이상에서 다르게 하시고 iptime에 국가거부목록에서 다 막고 한국 미국 일본 싱가폴 정도만 열면 안들어옵니다. 핵심은 다 막고 일부만 풀어야 합니다. 중국 러시아는 엄청 많이 들어옵니다. 80% 이상.
저거 냅두면 30에서 40초 간격으로 계속 시도함 ㅋㅋㅋㅋ 심심해서 냅둿는데 6개월 동안 계속하던데 저 비번 패턴은 졸라 어려워서 ㅋㅋㅋ 못함 걍 해외 접속 차단하니까 시도 없어짐
해외 ip 차단 + 기본 포트를 변경해서 쓰시면 로그인 시도가 많이 줄어듭니다.
안에 천안문 관련 자료를 잔뜩 넣어 놓으면 됩니다.
중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
공유기 설정에서 중국만 막아놔도 꽤 많이 걸러지긴해요 웹서버도 돌리는데 체감상 항상 중국, 러시아쪽에서 해킹공격이 제일 많이 오더라구요
2FA인증에 admin 계정 비활성화 해두면 대부분 막히기도하고 이제는 로그인 시도에 무조건 메일알림 발송하게 해놔서 큰걱정은 안드네요
이란에서도 해킹공격 많이 들어오더군요.
중국/이란/러시아/북한 전부 차단해야 합니다.
중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
글쎄요, 이미 한국 IP로도 어택 시도 많이 들어오고 있습니다. 해당 국가들만 막는게 능사는 아닙니다. 그래서 전 한국 IP만 접속되게 한 뒤 어택 IP들 차단 후 일정 기간 이후 자주 방문하는 국가들 위주로 접근 허가 후 어택 IP 차단하는 방식으로 대응 중입니다. 가장 좋은 것은 Zerotier 이지만 해당 서비스 특성 상 국가 단위 차단이 어려운 점은 있으니 필요에 따라 쓰는게 맞다 보네요
포트 스캔으로 다 찔러보는거죠. 특정 아이피로 포트스캔해서 응답주는 포트로 접속 시도해서 들어간거죠. 포트스캔 툴은 쉽게 구하는게 가능하기도 하고
나스뿐만 아니라 그냥 리눅스로 홈서버 구축만해도 수십 수백번의 접속시도를 합니다. 접속 가능한 IP하나 찾으면 계정탈취시도를 하도록 자동화해놨나 봅니다.
말씀하신 것 처럼 디폴트 포함 포트 다 막고 사용할 임의의 만번대 포트만 열어서 사용해도 무작위 대입 공격으로 부터 어느정도 보호는 되더라구요.
그래서 시놀로지 기본 설정 및 포트로 사용하면 저도 영상의 로그 처럼 그렇게 되었습니다만
기본 설정과 포트 모두 다 바꿔 놓고 해외아이피 모두 다 차단 박아 놓고
2차 인증 걸어 놓고 하니 접속 자체를 안하더라구요... 아니 못한다는게 표현이 맞겠군요...
시놀로지 나스 하시는 분들 참고 하시면 좋을 듯 합니다...
근데 우리는 항상 해킹에 노출이 되어 있습니다. 핸드폰도 그렇고 집의 pc 도 그렇구요. 무서워서 사용하지 않는게 아니라...
어쩔 수 없이 사용하니 관심 가지고 관리 하면 되는 것이라고 봅니다...
시놀로지는 역방향 프록시를 사용하시면 접속시도가 발샹하지 않습니다.
참고 부탁드려요.
간-단
시놀로지 나스 해외아이피차단 무조건 해야하구요 2차인증 꼭 걸어야합니다 ㄷㄷㄷ
네??? 제가 아는거랑 너무 다른데요..
중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
저도 나스를 사용하려고 고민중인데 좋은 정보 알려주셔서 감사합니다.
참고하겠습니다
알고리즘에 보고 갑니다..
저역시 나스 사용중이며
저로그들 역시 하루에만 수백개의 기록이 있었습니다.
불필요한 설정은 전부 끄시고 ssh 사용하는게 아니면 이것도 끄세요.
다만 저걸 전부 무력화 시키는방법중 한가지는
아이피를 한국 아이피만 허용하고 전부 접속 차단 시켜 버리면 최소한 vpn이나 한국 자체 아이피가 아니고서는 접속 자체가 안됩니다.
두번째는 언급하신데로 기본접속포트및 연결 포트를 전부 바꾸면 더이상의 접속로그자체가 없었습니다.
세번째는 로그인 시도시 3번실패시 차단 풀림시간은 1년으로 설정하면 최소한 한번 접속 시도했던 아이피는 접속할일이 없다는거죠.
현재 시놀로지만 10년 가까이 사용중이며 처음 일주일정도 기본적인 설정으로 할때 로그이후 추가 로그기록 자체가 10년동안 단 한번도 없었습니다.
이런 설정이 아닌 기본설정만 하고 그냥 단순 포트바꾼거로는 ddns 찾기 매우 쉽습니다.
시놀로지 자체 ddns 는 앞에 있는 주소만 알면되다보니 통상 사용하는 아이디같은건 사용하면 안됩니다.
사설 ddns 가 아니고서는 그냥 노출되어 있다고 생각하시면 됩니다.
저는 외부 다 닫아놓고 vpn 구성해서 씁니다 마음이 편안해져요
저도 저렇게 접속 시도가 많아서 그냥 방화벽에 해외 ip접속 자체를 차단시켜놨어요. ㅎㅎ
보안관련일하면... 수천개의 failed login을 daily하게 보게되죠.. 뭐 찾는거야 일도아니고, 패스워드도 사전에 나와잇는걸로하면 몇일이면 그냥 뚫립니다.
기본 파이웰어플에도 국내접속만 허용, 3번연속으로 틀리면 ip거부 리스트등록한다거나 하는 설정 많을텐데…
저 같은 경우는 방화벽 설정에서 한국 외 모든 접속 차단해두고, 필요한 포트만 허용 시키는 방식으로 사용하고 있네요.
단순히 막지 말고, 안에 쓸모없는 파일을 넣고,역으로 바이러스 파일을 여러 개를 심어서, 해킹 당해 버리면 어떻게 되나요? 상대방한테 상당한 피해를 줄 수 있도록..
ㅋㄱㄱㅋㅋㅋㅋㅋㄱㄱㅋㄱ좋은발상입니다 ㅋㅋㅋㅋㄱㄱ.
저도 영상을 4K로 찍기 시작하면서 용량때문에 NAS 생각하고 있는데 중국에서 해킹시도도 하는군요; 좋은 정보 잘 배워갑니다.
시청해주셔서 감사합니다~~!
@@테크베어intj인지 궁금했어요
어드민 계정 비활성화 1:35 기본제공 디폴트 포트를 다른 포트로 수정 1:46
서버 위치는 ddns업체랑 결탁해도 되고, 상위DNS 서비스를 가진 업체랑 결탁해도 되고... 거의 실시간 업데이트를 받을 수 있고
정 안 되면 무작위 IP를 대상으로 몇 몇 포트들에 접속이 되는지 돌려도 되고...
포트는 IP가 정해졌으면 주요 포트 그대로 시도도 하지만, 모든 포트를 다 붙여보는거죠.
주요 서비스들은 접속시 응답 메시지만 봐도 포트에 상관없이 어떤 서비스인지 알 수 있죠.
그냥 시도는 당연히 한다고 생각하고 계정 관리하는게 맞습니다.
@@combachi 아 그런것이?!!!
전 SSH나 웹UI 등의 시스템 서비스는 아예 외부 연결을 막아 버렸습니다. 이런 것은 오직 집안의 컴퓨터에서만 접속할 수 있게 해 놨죠. 외부로 열린 것은 FTP와 같은 파일 서비스 뿐입니다.
저도 회사 업무상 집에서 시놀로지 나스 사용하는데 테크베어님 처럼 해외 아이피 접속시도가 워낙 많아서.. 포티넷 40F 작은 방화벽 구매했습니다.
방화벽 정책에서 외부에서 들어오는 건 전부 차단해 놓고 나가는 건 다 열어놔요
포티 같은경우 SSL VPN 무료 제공 툴이 있어서 외부에서 접속 할 때 SSL VPN 통해서만 접근이 가능 합니다 ㅎㅎ
오. 포티넷 메모메모. 감사합니다!!!
1. ssh(내부망에만 이용), admin, 퀵커넥트 비활성화
2. 역방향 프록시
설정 이후로 해킹 시도 안 들어옵니다.
저런건 보통 중국 쪽 해커들이 개인 pc들을 대량으로 탈취해서 접속 들어오는거라 하더라고요
집요하게 개인자료를 탈취하는 시놀로지..중국IT장비는 다 이렇다고 보믄되요..안쓰는게 속편함
계정 이중인증 쓰시면 절대 뚫일 일 없습니다.
본체+das로 90테라 사용하고 있는 포토그래퍼입니다. 저 또한 저거 땜에 결국 다스로 돌아선 케이스라, 다신 쓸일은 없을거 같아요
너무좋은정보 .. 감사합니다 와 NAS
처음에 보고 식겁했는데 방화벽에서 해외접속 제한하고 2차인증 걸고 도메인 별도로 연결하고 외부 공유기에서 포트만 변경해도 거의 접근 없습니다.
설정에서 국내 아이피만 접속 가능하도록 설정하시면 좋습니다.
제 체감상 가장 안전했던 방법은 ddns 생성할때 한 도메인 앞에 30글짜즘 되는글자짜리 단어조합으로 만드는거였습니다. 포트 번호도 바꿔보고, 공유기에 qos랑 ai 디펜더도 켜봤고, 다른 dns서비스도 써봤지만 깡으로 길이가 길어지니 공격이 거의 안들어오더라구요.
ㅋㅋㅋ 주소난독화
@@김지우-o5j 계정도 그렇고 비번도 그렇고 깡으로 긴게 최곱니다.
노래방 마이크처럼 그렇게 녹음하시면 팝노이즈가 들어갑니다. 스폰지를 씌우든 빗겨서 녹음하든 목에 물리든 해야 합니다. 입에서 나오는 바람이 마이크를 직접 향하면 안됩니다. 정보는 너무 잘 봤습니다.
저도 시놀로지 사용중인데 외부접속을 가능하게 했더니 이상한 곳에서 접속을 시도한 로그들이 상당히 많이 올라와 있더라구요. 그래서 로그인 시도 횟수를 5회로 설정하고 했더니 확실히 줄어들기는 했는데 웃기게도 제가 비번을 5회 틀려서 접속을 못하게 되는 ㅋㅋㅋㅋㅋㅋ 뭐 어찌저찌 해서 로그인을 하긴 했지만 이거 본인이 불편해져서야.. 결국 외부 접속도 잘 안하는데 내부망으로만 돌리고 있습니다.
현재 시놀로지와 큐냅 두가지 운영중입니다.
둘다 admin 계정 비활성화, 해외접속 블럭, 포트변경, ip차단등을 사용했구요.
시놀은 꽤 오래전에 공격이 한참 있었는데 이제 전혀 공격은 없구요.
큐냅쪽은 꾸준히 공격은 들어오긴 하네요.
어짜피 뚫릴일은 없지만 신경쓰이는건 사실입니다.
nas 외부 연결은 차단하고, 공유기의 vpn server 활성화 해두고, 외부에서 nas로 접속할 때는 client(mac등)에서 집으로 vpn 연결 후 로컬 네트워크상의 nas로 접속하시면 안전하게 사용하실 수 있어요.
시놀도 그렇군요... 저는 아이피타임 사용하는데 같은 문제로 고민한 적이 있습니다 로그 보니 수도없이 접속할려했던 흔적이 있더라구요 그래서 포트 다 바꾸고 FTP공유는 아예 꺼버렸습니다 FTP켜니 어떻게 알았는지 잽싸게 로그인 시도하더라구요 보안 보안문자 2중 다 켜고 요즘은 관심이 뜸해졌는지 로그인시도 안해서 그냥 쓰고있습니다 저도 DAS쓸려다 외부에서 사용못해 그냥 쓰고있네요 해킹하는 놈들때문에 뭔가 울며 겨자먹기로 사용하는기분임
근 3년간 도메인 물려놓고 시놀 나스로 8~12명 사용중입니다.
차단 이력만 600건정도 되었습니다.
해킹 시도는 많은데 피해는 없었습니다.
접속 로그는 7할 이상이 중국이고 해외 IP로 로그인 된 기록은 없었네요.
나스만의 문제가 아닙니다.. 나스던 서버든 일반 컴퓨터든 외부에서 접속 가능하게 열어놓으면, 어떤 단말이든 로그보면 외부에서 수많은 접속시도한게 보입니다. 보안 튼튼히하고 정말 중요한 것들은 아에 로컬에서 보관하고 외부접속을 원천차단하는게 좋습니다. 결론을 다시 말하자면 굳이 나스만의 문제가 아니라 외부접속 열어놓느냐 마느냐의 문제입니다.
ddns 열지말고 포트건 뭐건
그냥 vpn으로만 접속 가능하게
해놓으면 됩니다
그래서 역방향 프록시 설정하셔야합니다
NAS에서 접속가능한 ip를 지정 후 나머지는 블럭하시면 됩니다.
판매처에서 어떠한 특정한 칩이 들어 내장되어서 밖으로 전송하게 되었는지 모름..특히 차이나 제품은 해킹 파일이 제품 구성 요소에 들어가있을 확률이 높음..중국산 CCTV처럼 칩이 내부에 내장되어있을 확률이 높음.
포트 바꿔도 포트 스캔 하면 열린 포트 다보임.... 해커 공부했죠^^
나스에 붙인 ddns를 어디꺼를 쓰시는지는 모르겠는데 iptime을 쓰신다면 iptime 공유기 자체에 국가별 제한 기능이 있고요 여기서 중국이랑 러시아만 선택해도 반이상은 걸러집니다. 저는 중국빼고 일부 선진국들만 "허용"해서 현재 한 2년반에서 3년 썼는데요 접속자 27만 7천 건을 차단했다고 뜹니다. 아마 중간에 한번 펌업 하면서 초기화 한거라서 실제로는 1년 반정도 쌓인거 같네요. 시놀로지 자체에도 이런저런 보안 기능 켜놓은 환경이고 현재까지 접속을 시도하는 등의 이상 로그는 확인되지 않았습니다.
나스 10년넘게 쓰고있는데 한국 ip 제외하고 모든 국가 ip를 차단 하니 해킹시도 로그가 없었습니다.
이기능은 나스랑 공유기(저는 나스 시놀로지 공유기 iptime사용중) 둘다 지원 하고있습니다.
그리고 10분내 비번 3회 오류시 해당 ip 차단 할수있는 기능도 있습니다.( 이것도 솔솔함)
간혹 국내 ip가 검출 되면 해당 ip만 별도로 차당 합니다.
동영상이나 개인 문서들이 많아서 nas 써볼까 했는데 후덜덜 하네요..
그냥 안쓰는게 좋겠어요^^
나스 뿐만 아니라 모든 서버들이 다 해당하는 내용이고 기본적인 보안 설정은 해야합니다. 문제라면... 서버들은 돈받는 개발자들이 기본으로 하는 작업이지만 nas는 초보자들이 그냥 설치만 해서 쓰기도 하고 워낙이 규격화되어서 공격대상으로 연구가 많이 되고 있다는 거죠...
P2P 운영진들도 해커들이 상당하다고 들은바 있습니다.
영화나 드라마 성인영상등 무작위로 해킹해서 무단으로 클라우드 안으로 옮긴후 P2P에 배포후에 돈을 받고 다운로드 할수 있게 한답니다.
대부분의 한국 P2P들이 그렇다고 합니다.
P2P 업체 이용하지 마세요. 개인정보 유출도 심각합니다!
브루트포스 공격이군요.
2FA 정도만 해두셔도 충분할겁니다.
추가로 wireguard VPN 같은걸로 내부망에서만 접속할수있게 해두시는것도 방법이죠.
전 생각도 못해봤는데 확인해봐야겠네요 두대나 쓰는데.. 감사합니다!
보안업계에서는 보통은 나스는 그냥 남한테 공개하는거다 생각하고 쓰라고들 하더라고요..
저런 일이 생기는군요.... 나스 쓸 때 조심해야겠네요....
공유기에서 제공하는 와이어가드 좋더군요. 싹다 막아두고 VPN 만 뚫어서 쓰세요.
몇 가지 작업만 해 주어도 사실상 걱정 없이 Nas를 쓸수 있죠.
Nas를 사용해서 얻는 편리함이 너무 크니까요.
접속시도 1회실패 아이피차단 설정 해놓으시면 되쥬~
그리고 로그인도 2차 인증 해놓으면 스마트폰으로 인증해야 로그인되게 바뀌니 안전합니다.
보안 셋팅만 잘 하면 유용한게 나스죠~~
Otp 같은건 설정 못하나요?
큐냅은 가능합니다.
@@schoolkeepa 오 감사합니다
저는 기본적으로 포트 변경과 해외IP 차단 설정 하고 평소에 안쓸때는 꺼놓습니다 필요할때만 WOL이용해서 키고 사용 다하면 꺼놓습니다
그래서 방화벽이나 해외접속 차단 등 여러 보안조치를 취하고 쓰죠.. ssh접속같은것도 평소에는 꺼두고 필요할때만 켜서 작업하고 바로 끄고... 저건 진짜 해킹이라도 보기 힘든... 그냥 온라인에 있는 모든 기기에 시도되는 그런거라고 보면 됩니다. 그래서 로그인 시도 몇번 틀리면 차단하는 기능도 있습니다.
해외 아이피 차단과 로그인 여러번 실패하면 자동차단 설정은 필수입니다.
그냥 국내접속 전용으로 설정하면 되지않나요. 국내 vpn 은 거의 없던데...
개인서버 운영중인데 해킹시도는 폐쇄망이 아닌 이상 끊임 없이 들어옵니다. 그래서 저도 걍 방화벽 사서 필요한 포트만 뚫어 놓고 사용중입니다. 원격 관련 접속은 무조건 VPN으로만 사용할 수 있게 막아놨습니다.
포트개방하지 마시고 공유기VPN으로 연결하는게 더 안전합니다
요즘 인트라넷 구축하기 쉽습니다 보안이 걱정된다면 인트라넷으로 구성하면 어떨까 싶네요
원래 인터넷에 연결되어 있는이상... 어쩔수 없죠.... 나스는 서버든 뭐든지 운영한다면 공부하고 셋팅해야 하구 그게 안된다면 다른 방법 찾는게 좋은것 같아요.
기본적인 보안 사항과 , 2차인증 만 해도 해킹시도는 거의 막습니다. 물론 인터넷에 물려 있다는 것만으로도 당연히 해킹 위험이 있는거죠. 그렇게 따지면, 서버 뿐만 아니라 마음먹고 개인 pc도 인터넷에 물려만 있다면 언제든지 해킹 할 수 있는 거구요. 그리고 정말 중요한 자료들이나 사내 정보들의 해킹이 우려 된다면 사내 인트라넷과 보안 관련 장비들이 붙는 거구요.
이런 영상은 개인들이 보실텐데.. 어떻게 하면 보안을 해서 최대한 개인 혹인 소규모 회사에서 보안 대책을 강구해야지 알려주는 것이 아니라.
" 그냥 위햄해요~~~~~" 그러고는 본인도 쓰시잖아요.. 왜냐면 보안= 돈이니까요.. 겁주는 듯 영상 띄워서 개인사용자들에게 경각심은 좋지만 차라리 그래서 대안과 해결책을 조금이라도 제시 했다면 모를까..
결론은 별로예요~ 영상이..
오히려 댓글들이 수준이 더 높네요~
NAS를 외부에서 쓰려면 VPN 통해서 내부망에서 쓰는게 가장 좋음
구글포토 비싸서 나스 고려중이었는데 다사 생각해보게 되네요
원격 접속 허용 아이피 셋팅하면 되지 않나?
헉 나도 나스 쓰고 있는 입장에서 확인헤봐야겠내요
그런데 갑자기 궁금한게 하나 있습니다. 해킹시도후 피해가 없다는 것을 어떻게 검증하나요? 무슨 간단한 방법이 있을까요? 아님 그냥 로그보고 차단하거나 성공못했으면 안전하다 판단하면 될까요... 컴터도 모르는데 괜히 구매해서 애물단지입니다...
컴퓨터업종에 해킹도 종목으로 추가 합니다. 인구가 30배 정도 많으니 해킹 선수들도 30배 이상 ...뉴스시간에 증시 정보처럼..해킹 시도 증감,유형,대상 정도 발표 해도 관심 끌듯
무섭다....
구더기 무서워 장 못담근다.
이런속담 있죠.
웹서버라도 돌리면 그 어마어마한 보안 로그에 기절초풍 하실듯요.
저건 해킹 시도도 아니고 그냥 로봇의 무작위 스캔에서 얻어걸린 계정 되도않는 접속실패. 그게 전부입니다
아이디 비번을 admin,1234...이런형식으로 쓰는게 아니라면 별 문제 없어요.
근데 의외로 이런류 얻어걸린 계정이 많이 털린다는 사실.
정답입니다.
외부에서 인터넷으로 연결해서 사용하려면 해킹 시도가 발생하는 것은 어쩔 수 없어요. 처음에는 신경이 쓰이지만, 나중에는 그냥 그러려니 하게 됩니다.
일반 가정용 시스템에 접근하는 해킹 시도는 저급해서, 시스템 기본 보안 정책 잘 지키고, 시스템 업데이트 꾸준히 하면 문제가 없습니다.
문제가 있다면 시놀로지 NAS를 사용하기 어려울테니까요.
당연히 정부나 기업의 기밀 정보를 저장하는 용도라면 보통의 가정용NAS를 사용하면 안되죠. 고급 해킹의 타겟이 될테니까요.
방화벽을 설치 해야죠.
중요도 순서
1. 공유기 듣보잡 쓰지 않기
2. 공유기 초기 비번 그대로 사용하지 않기
위에 2개만 해도 대부분 해결됨 (실제 해킹 연관률 90%)
3. 아무 프로그램, 앱 설치하지 않기
4. NAS, IP캠, iot 기기 등 듣보잡 쓰지않기
5. IP캠은 사생활 구역 비추지 않게 달기
유익한 정보 감사합니다~^^
나스는 저게 일상인 것 같아요.
내부망에서 외부망 노출 되는 순간 결국에는 일어나는 일인 듯 합니다. 어쩔 수가 없네요...
어쩌면 admin 끄는 건 상식인 것 같아요.
게다 나중에 신제품 나오서 admin 대신 새로운 루트 계정 만든다 해도
메뉴얼만 봐도 나오는 정보는 이미 해커들이 다 시도하는 것이니 어쩔 수가 없을 듯 해요.
방화벽에서 해외연결 차단하면 99% 없어지고 일정횟수 로그인 시도 시 자동 차단하면 저런거 년단위로 볼 일 없긴 합니다.
나스 뿐만 아니라, 열려 있는 포트로 접속 시도 합니다… 예를 들년 윈도우 원격데스크탑 포트 등…
사람이 하는게 아니라, 로봇이 하는 듯.
요즘 IPtime 공유기의 경우 국가별 접속 차단 설정이 있더락요…
저도 한국 외예는 차단 해 놓습니다. 그래도 윈도우 업데이트, 크롭 업데이트 잘 됩니다
시놀로지 1513+쓰면서 먼저쓰던친구도움받아가지고 한달이나 두달에 한번씩 로그클리어하면서 쓰는데 그 때마다 침입은 한 2~3천건씩쌓이고 IP도 수백개씩 차단당하는데 그래도 침입시도는 줄어들지 않더라고요
러시아 유럽 미국은 기본이고 가끔 로그인시도를 중국어로 하는것도 잡히는거보면 그냥 숨길생각도 안하는게 다수라서
가끔 비밀번호 갱신하면서 그냥 쓰고있습니다
뭘해도 계속들어오니 신경안쓰는게 편하더라고요
기본적으로 ddns나 nat를 사용하지 않고 known port로 여는 것 자체가...
필요할때만 NAS에 연결된 IOT 콘센트 전원 올리고 사용하는건 어떨까요? 그나마 시간까지 맞춰서 해킹시도 회수는 줄지싶습니다.
외부 접속만 사용 안해도 대부분은 안전해요.
나스에 방화벽 설정하면 해외접속 차단할 수 있습니다.
정품기기에서 해킹시도가 되었다면...무섭네요
그냥... 개인 vpn 열어놓고 key 를 사전에 가지고 있는게 최고임. 포트포워딩 같은거 고민안해도됨. 내부망 들어올 수 있는 wifi 따로 만들고.
돈내고... 구글 드라이브나 원드라이브나 그런거 쓰는게 보안에 안전한건가요..?
전 공유기에서 외국ip는 모두 차단으로 두고 사용하죠. 이것도 도움이 됩니다. 단 내가 vpn을 사용하면 차단이라.......
WD nas 샀다가 에러나서 많이 모아뒀던 영화, 다큐멘터리 시리즈, 업무화일들을 몽땅 날린 적이 있고, das도 깨져서 복구프로그램 구입해서 간신히 데이터 복구한 적이 많다보니 해킹에 앞서 h/w, s/w적 신뢰가 생기지 않았습니다. WD 는 교체해준 h/w도 중고품이었고, 그나마 그것도 이상이 생겼는데 보증기간이 지났다고 교체를 안 해주더군요! ’시놀로지를 살 걸!‘하고 후회했습니다.