[해결] DSM7이랑 외부 리버스 프록시 연동이 안 됩니다

네트웍 more

쓰기

[해결] DSM7이랑 외부 리버스 프록시 연동이 안 됩니다

dateno1

2022-03

2022-03-16 00:10:08

조회 1373 추천 0

6.2.4일땐 다 멀쩡했었는데, 오늘 7.0.1로 업데이트후 문제가 발생중입니다

로컬 주소:포트는 정상인데, 이걸 로컬의 다른 서버로 리버스 프록시 처리후 도메인 접속 시도하면 안 됩니다

DSM 평문 통신 포트인 5000을 서브 도메인중 하나에 연결해놨는데, 현제 접속 문제를 일으키고 있습니다

Connectify - Advanced및 Login Portal - DSM에 도메인및 포트 정상적으로 들어있고, Security - Trusted Proxies에 프록시 서버 주소도 등록되어져 있습니다

나머지 (Docker, FTP등)는 정상적으로 접속이 되는걸 보면 기본적인 네트워크 설정은 정상적으로 작동중입니다 (현제 리버스 프록시 처리중인 DSM과 WebDAV만 접속 시도하면 400을 띄우면서 접속이 안 되고 있습니다)

참고로 프록시 서버쪽 로그 보면 접근 기록 400 에러 1줄/에러 로그 없음 이런 상태입니다

-----------------------------------------------------------------

덧글에 원인과 해결책 적혀있습니다

갈수록 보안이 나아지긴 커녕 퇴보하는 망할 시놀땜에 두통꺼리가 늘어나네요

맨날 삽질만 하고 삽니다

http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요

짧은글 일수록 신중하게.



Dreaday 2022-03 hsts 켜두신건아닌지요.. hsts 켜두신건아닌지요..



dateno1 2022-03 안 켜져있습니다 (물른 https redirect도 꺼져있음) agent 변조 부분도 꺼놨습니다 안 켜져있습니다 (물른 https redirect도 꺼져있음) agent 변조 부분도 꺼놨습니다



dateno1 2022-03 자문 자답합니다 (프록시쪽의 로그는 아무것도 없어도 혹시나해서 본 시놀쪽 로그에선 host값이 _로 처리되면서 scgi://unix:/run/synoscgi.sock를 못 찾는다는 무슨 관련이 있는지 불명확한 에러를 띄우는걸 발견) 일단 접속 불가 현상은 Proxy쪽 설정에서 Header로 Host의 주소를 넘겨주지 않게 주석 처리하니 해결되었고, 접속되어도 로그인 불가였는데, 역시 Header로 Cookie 보안 정책 설정해둔것 풀어주니 되네요 (망할 시놀은 옛날부터 동적으로 스크립트 생성해서 처리하는등 보안이랑 1억광년쯤 거리가 있는 구조를 쓰더니 이젠 6떄 되던 쿠키 정책 (SameSite=Strict; Secure; httponly) 준게 전부입니다조차 안 먹는게 갈수록 보안이 취약해져가는 느낌이...) 자문 자답합니다 (프록시쪽의 로그는 아무것도 없어도 혹시나해서 본 시놀쪽 로그에선 host값이 _로 처리되면서 scgi://unix:/run/synoscgi.sock를 못 찾는다는 무슨 관련이 있는지 불명확한 에러를 띄우는걸 발견) 일단 접속 불가 현상은 Proxy쪽 설정에서 Header로 Host의 주소를 넘겨주지 않게 주석 처리하니 해결되었고, 접속되어도 로그인 불가였는데, 역시 Header로 Cookie 보안 정책 설정해둔것 풀어주니 되네요 (망할 시놀은 옛날부터 동적으로 스크립트 생성해서 처리하는등 보안이랑 1억광년쯤 거리가 있는 구조를 쓰더니 이젠 6떄 되던 쿠키 정책 (SameSite=Strict; Secure; httponly) 준게 전부입니다조차 안 먹는게 갈수록 보안이 취약해져가는 느낌이...)



dateno1 2022-03 참고로 아직 7 넘어갈 작정 없었는데, 보안 패치하다가 6.2.4 마이너 업데이트 수동 설치하니 꼬여서 업글했습니다 https://kb.synology.com/en-us/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC 이걸로 데이터 추출시도했는데, 애내들은 직접 해보고 적었는지도 의심가는 수준으로 작동도 안 하는 가이드를 올려놨는지라 그냥 무시하고 직접 mdadm 다루어서 접근은 했지만, 업데이트 파일 제거에 실패해서 결국 올렸습니다 오늘 웹서버쪽도 https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed 해당 있는 커널 버전인것보고 깜짝 놀라서 커널 패치하고, 라우터도 보안 패치 떠서 업데이트하는등 보안 패치 주구장창 하다보니 이런 시간이네요 ㅠ.ㅠ (망할 시놀떔에 시간 3배로 허비함) (혹시 해당되는 커널 버전 쓰신다면 반드시 업데이트해주세요) 참고로 아직 7 넘어갈 작정 없었는데, 보안 패치하다가 6.2.4 마이너 업데이트 수동 설치하니 꼬여서 업글했습니다 https://kb.synology.com/en-us/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC 이걸로 데이터 추출시도했는데, 애내들은 직접 해보고 적었는지도 의심가는 수준으로 작동도 안 하는 가이드를 올려놨는지라 그냥 무시하고 직접 mdadm 다루어서 접근은 했지만, 업데이트 파일 제거에 실패해서 결국 올렸습니다 오늘 웹서버쪽도 https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed 해당 있는 커널 버전인것보고 깜짝 놀라서 커널 패치하고, 라우터도 보안 패치 떠서 업데이트하는등 보안 패치 주구장창 하다보니 이런 시간이네요 ㅠ.ㅠ (망할 시놀떔에 시간 3배로 허비함) (혹시 해당되는 커널 버전 쓰신다면 반드시 업데이트해주세요)

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

10/303

번호	제목Page 10/303	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1025138	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1025138 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (713)	정은준1	2014-05	4471551	0
[필독] 처음 오시는 분을 위한 안내 (713) 2014-05 4471551 1 정은준1
5863	안녕하세요 고수님들 iptime nas2 dual 외부속도 질문 드립니다. ㅜㅜ 완전 초보라 … (3)	시놀로지살걸	2023-07	1397	0
안녕하세요 고수님들 iptime nas2 dual 외… (3) 2023-07 1397 1 시놀로지살걸
5862	시놀로지 vpn 포트 관련 문의드립니다. (3)	여수21	2023-07	880	0
시놀로지 vpn 포트 관련 문의드립니다. (3) 2023-07 880 1 여수21
5861	도커만 vpn을 타게하는 방법이 뭐가 있을까요? (8)	천자무식	2023-07	2033	0
도커만 vpn을 타게하는 방법이 뭐가 있을… (8) 2023-07 2033 1 천자무식
5860	기본빌드된 TCRP에서 DS3622xs+의 DSM 7.2-64570 Update2 적용팁 (8)	FOXBI	2023-07	1496	0
기본빌드된 TCRP에서 DS3622xs+의 DSM 7.2… (8) 2023-07 1496 1 FOXBI
5859	시놀로지 VMM도 하드 직결 가능한가요? (6)	iron19	2023-07	934	0
시놀로지 VMM도 하드 직결 가능한가요? (6) 2023-07 934 1 iron19
5858	헤놀로지 트위치 1080 vpn 다운로드 방법 아시는분 계신가요 (6)	Blueming56	2023-07	2004	0
헤놀로지 트위치 1080 vpn 다운로드 방법 … (6) 2023-07 2004 1 Blueming56
5857	mshell TCRP 프랜드 에서 DSM 7.2-64570 Update 2 잘되시나요? (6)	초보나스	2023-07	1355	0
mshell TCRP 프랜드 에서 DSM 7.2-64570 U… (6) 2023-07 1355 1 초보나스
5856	대용량 나스 백업시 보통 어떤방식으로 하시는지 알고싶습니다. (11)	지존컴퓨터	2023-07	1600	0
대용량 나스 백업시 보통 어떤방식으로 하… (11) 2023-07 1600 1 지존컴퓨터
5855	서베일런스 카메라 ... (6)	성기사	2023-07	1598	2
서베일런스 카메라 ... (6) 2023-07 1598 1 성기사
5854	한 5년만에 NAS 개비 (w/ 가상화) (3)	성기사	2023-07	1411	0
한 5년만에 NAS 개비 (w/ 가상화) (3) 2023-07 1411 1 성기사
5853	Synology M2D20(nvme cache)에 삼성/하이닉스 등 SSD를 사용 가능할까요? (6)	MOONL	2023-07	898	0
Synology M2D20(nvme cache)에 삼성/하이… (6) 2023-07 898 1 MOONL
5852	큐냅 파일스테이션에서 특정폴더 접근시 로딩속도가 엄청 느리네여.. (1)	Binoper	2023-07	713	0
큐냅 파일스테이션에서 특정폴더 접근시 … (1) 2023-07 713 1 Binoper
5851	[질문] 레드필에서 인텔4세대포함 이전 CPU의 성능 저하 오류 (8)	죠슈아	2023-07	988	0
[질문] 레드필에서 인텔4세대포함 이전 CP… (8) 2023-07 988 1 죠슈아
5850	2년만에 헤놀로지 7.2로 업데이트는 성공했는데 컨테이너 매니저 질문좀..	mirirubi	2023-07	1172	0
2년만에 헤놀로지 7.2로 업데이트는 성공… 2023-07 1172 1 mirirubi
5849	헤놀로지 네이티브??(USB꽂아 쓰는거) 7.1버전으로 업데이트를 하려고하는데 (12)	mirirubi	2023-07	1092	0
헤놀로지 네이티브??(USB꽂아 쓰는거) 7.1… (12) 2023-07 1092 1 mirirubi
5848	TANKC8+8 나스케이스 (5)	julius3637	2023-07	1210	0
TANKC8+8 나스케이스 (5) 2023-07 1210 1 julius3637
5847	XPEnology 7.2버전 전원 예약에서 종료를 사용 하려는데... (5)	퍼싱글	2023-07	1019	0
XPEnology 7.2버전 전원 예약에서 종료를 … (5) 2023-07 1019 1 퍼싱글
5846	시놀로지 RS2414rp+ sas 사용 가능 여부 (4)	이과가되고…	2023-07	1174	0
시놀로지 RS2414rp+ sas 사용 가능 여부 (4) 2023-07 1174 1 이과가되고…
5845	시놀로지 원격으로 비디오 속도 문제 문의 (1)	sdlfkjwer	2023-07	1088	0
시놀로지 원격으로 비디오 속도 문제 문의 (1) 2023-07 1088 1 sdlfkjwer
5844	TrueScale에서 2FA 설정 아주 간단하군요 (2)	maronet	2023-07	739	0
TrueScale에서 2FA 설정 아주 간단하군요 (2) 2023-07 739 1 maronet