와..독하네요 어쩐지 나스가 느리닷 싶었더니 계속 브루트 포스 공격이 있었네요

허어   
   조회 1816   추천 0    

저는 규칙을 1분간 2회 틀리면 IP 차잔을 하는데 

지난주 부터 뭐가 좀 나스가 반응이 느리길레 오늘 무심결에 로그를 보았더니 

이놈들이 한번 만 시도하고 바로 변경해서 대입을 하네요

몇 개 찍어보니 통신사IP 도 있습니다 아마 노트북 테터링 하시는 경우가 아닐까 싶은데

봇에 감염되어도 정작 자신은 이걸 모를거 같네요 

로그 한번 확인들 해보세요

그리고 이거 굉장히 지능적? 같습니다 

보시면 로그인 실패한 아이피가 바로 시도하지 않고 다른 아이피로 시도를 했다가 또 다른 아이피로 들어오네요 

아마도 아이피 기준으로 1분 이내 차단을 피해가려는 의도가 아닐까...싶습니다..

이건..뭐 계정을 한글/한자/일본어/알파벳 조합을 만들어야 하려나요?





怒 하지 말고 NO 하지 말자
짧은글 일수록 신중하게.
흔하게 예측할만한 user id 들로 공격 들어오는군요.
저도 얼마전 부터는 공유기를 통한 ssh 포트 포트포워딩은 막아 버렸습니다.
굳이 외부에서까지 나스 관리할 일이 없어서요.
필요하면 원격으로 맥부팅하고 그 맥으로 내부 SSH 포트로 접근합니다.
     
허어 06-21
다른 로그를 보면 제시..피오나 등등 이름도 있고
무작위의 이름도 나오고 그럽니다
그너자 쟤네들이 간과한게 저는 한글 이랑 숫자랑 알파벳 조합으로 계정을 만들어서 사용합니다 ㅎㅎ
자객 06-21
admin, user...
     
허어 06-21
마인크래프트도..있고...다른 로그들 보면은 엉뚱한 문자열도 나오더군요
린드버그 06-21
헐.. 진짜 무섭군요.. ㄷㄷㄷㄷㄷ
RuBisCO 06-21
NAS의 각종 포트를 외부망에 직접 노출하는건 굉장히 위험합니다
조남식 06-23
저는 이런 이유로 비번 1번이라도 틀리면 그냥 바로 차단하도록 설정했습니다.
사누스 06-24
저도 얼마전에 저래서 외국 ip대역은 전부 차단하니까 그래도 아주 확 줄었습니다.
그리고 제 계정은 2FA 추가 해 놨구요.




NAS
제목Page 3/275
2014-04   3196261   회원K
2014-05   3520338   정은준1
06-25   896   Elusive4245
06-22   1650   Elusive4245
06-22   746   azchoi
06-22   913   Elusive4245
06-20   1817   허어
06-20   694   리듬앤버터
06-19   931   행복하세
06-19   1983   system32
06-17   1194   댕댕이
06-20   598   댕댕이
06-13   1054   류승완
06-09   1030   퍼싱글
06-08   1370   몽동이
06-08   962   keiminem
06-07   1535   송명준
06-07   897   Mazinga
06-04   1343   11qkr
06-03   1395   박완경
06-02   1834   Elusive4245
06-02   875   김민수2