와..독하네요 어쩐지 나스가 느리닷 싶었더니 계속 브루트 포스 공격이 있었네요

Job more

쓰기

와..독하네요 어쩐지 나스가 느리닷 싶었더니 계속 브루트 포스 공격이 있었네요

허어

2022-06

2022-06-20 21:37:30

조회 2722 추천 0

저는 규칙을 1분간 2회 틀리면 IP 차잔을 하는데

지난주 부터 뭐가 좀 나스가 반응이 느리길레 오늘 무심결에 로그를 보았더니

이놈들이 한번 만 시도하고 바로 변경해서 대입을 하네요

몇 개 찍어보니 통신사IP 도 있습니다 아마 노트북 테터링 하시는 경우가 아닐까 싶은데

봇에 감염되어도 정작 자신은 이걸 모를거 같네요

로그 한번 확인들 해보세요

그리고 이거 굉장히 지능적? 같습니다

보시면 로그인 실패한 아이피가 바로 시도하지 않고 다른 아이피로 시도를 했다가 또 다른 아이피로 들어오네요

아마도 아이피 기준으로 1분 이내 차단을 피해가려는 의도가 아닐까...싶습니다..

이건..뭐 계정을 한글/한자/일본어/알파벳 조합을 만들어야 하려나요?

怒 하지 말고 NO 하지 말자

짧은글 일수록 신중하게.



화정큐삼 2022-06 흔하게 예측할만한 user id 들로 공격 들어오는군요. 저도 얼마전 부터는 공유기를 통한 ssh 포트 포트포워딩은 막아 버렸습니다. 굳이 외부에서까지 나스 관리할 일이 없어서요. 필요하면 원격으로 맥부팅하고 그 맥으로 내부 SSH 포트로 접근합니다. 흔하게 예측할만한 user id 들로 공격 들어오는군요. 저도 얼마전 부터는 공유기를 통한 ssh 포트 포트포워딩은 막아 버렸습니다. 굳이 외부에서까지 나스 관리할 일이 없어서요. 필요하면 원격으로 맥부팅하고 그 맥으로 내부 SSH 포트로 접근합니다.



허어 2022-06 다른 로그를 보면 제시..피오나 등등 이름도 있고 무작위의 이름도 나오고 그럽니다 그너자 쟤네들이 간과한게 저는 한글 이랑 숫자랑 알파벳 조합으로 계정을 만들어서 사용합니다 ㅎㅎ 다른 로그를 보면 제시..피오나 등등 이름도 있고 무작위의 이름도 나오고 그럽니다 그너자 쟤네들이 간과한게 저는 한글 이랑 숫자랑 알파벳 조합으로 계정을 만들어서 사용합니다 ㅎㅎ



자객 2022-06 admin, user... admin, user...



허어 2022-06 마인크래프트도..있고...다른 로그들 보면은 엉뚱한 문자열도 나오더군요 마인크래프트도..있고...다른 로그들 보면은 엉뚱한 문자열도 나오더군요



린드버그 2022-06 헐.. 진짜 무섭군요.. ㄷㄷㄷㄷㄷ 헐.. 진짜 무섭군요.. ㄷㄷㄷㄷㄷ



RuBisCO 2022-06 NAS의 각종 포트를 외부망에 직접 노출하는건 굉장히 위험합니다 NAS의 각종 포트를 외부망에 직접 노출하는건 굉장히 위험합니다



조남식 2022-06 저는 이런 이유로 비번 1번이라도 틀리면 그냥 바로 차단하도록 설정했습니다. 저는 이런 이유로 비번 1번이라도 틀리면 그냥 바로 차단하도록 설정했습니다.



사누스 2022-06 저도 얼마전에 저래서 외국 ip대역은 전부 차단하니까 그래도 아주 확 줄었습니다. 그리고 제 계정은 2FA 추가 해 놨구요. 저도 얼마전에 저래서 외국 ip대역은 전부 차단하니까 그래도 아주 확 줄었습니다. 그리고 제 계정은 2FA 추가 해 놨구요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

NAS

쓰기

31/303

번호	제목Page 31/303	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (714)	정은준1	2014-05	4473360	0
[필독] 처음 오시는 분을 위한 안내 (714) 2014-05 4473360 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1026412	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1026412 1 백메가
5443	헤놀 온도문제 아직 해결 안된건가요? (5)	김제연	2022-07	1668	0
헤놀 온도문제 아직 해결 안된건가요? (5) 2022-07 1668 1 김제연
5442	레드필 918 nvme인식 잘되나요? (2)	행복하세	2022-06	1535	0
레드필 918 nvme인식 잘되나요? (2) 2022-06 1535 1 행복하세
5441	오래된 ds213+ 속도저하 질문드립니다. (1)	태우님	2022-06	1409	0
오래된 ds213+ 속도저하 질문드립니다. (1) 2022-06 1409 1 태우님
5440	MSI H510m-A 메인보드 해놀설치 문제 (5)	stimss	2022-06	1449	0
MSI H510m-A 메인보드 해놀설치 문제 (5) 2022-06 1449 1 stimss
5439	헤놀로지 h/w 트랜스코딩 안되서 슬프네요 (2)	Elusive4245	2022-06	2232	0
헤놀로지 h/w 트랜스코딩 안되서 슬프네요 (2) 2022-06 2232 1 Elusive4245
5438	syncthing이나 flex 깔려고 도커 까시는 분들..	Elusive4245	2022-06	1514	1
syncthing이나 flex 깔려고 도커 까시는 … 2022-06 1514 1 Elusive4245
5437	자작 나스 완성했습니다	Elusive4245	2022-06	2647	0
자작 나스 완성했습니다 2022-06 2647 1 Elusive4245
5436	[해결] Rclone 구글인증이 갑자기 안됩니다. 도움 부탁 드립니다. (1)	azchoi	2022-06	2841	0
[해결] Rclone 구글인증이 갑자기 안됩니… (1) 2022-06 2841 1 azchoi
5435	헤놀로지 SataPortMap 질문 (5)	Elusive4245	2022-06	2091	0
헤놀로지 SataPortMap 질문 (5) 2022-06 2091 1 Elusive4245
5434	와..독하네요 어쩐지 나스가 느리닷 싶었더니 계속 브루트 포스 공격이 있었네요 (8)	허어	2022-06	2723	0
와..독하네요 어쩐지 나스가 느리닷 싶었… (8) 2022-06 2723 1 허어
5433	지원되지 않는 SFP+ 모듈 관련 질문 드립니다. (6)	리듬앤버터	2022-06	1274	0
지원되지 않는 SFP+ 모듈 관련 질문 드립… (6) 2022-06 1274 1 리듬앤버터
5432	이 서비스 이용자격이 없습니다.라고 뜨네요. (1)	행복하세	2022-06	2210	0
이 서비스 이용자격이 없습니다.라고 뜨네… (1) 2022-06 2210 1 행복하세
5431	타오바오 8Bay 케이스 구입기,, & 힘든 여정 (30)	system32	2022-06	4078	0
타오바오 8Bay 케이스 구입기,, & 힘든 여정 (30) 2022-06 4078 1 system32
5430	화정큐삼님 tinycore-redpill vmxnet3 드라이버 개선이 필요해보입니다. (12)	댕댕이	2022-06	2115	0
화정큐삼님 tinycore-redpill vmxnet3 드… (12) 2022-06 2115 1 댕댕이
5429	일단 해결했습니다. (2)	댕댕이	2022-06	1152	0
일단 해결했습니다. (2) 2022-06 1152 1 댕댕이
5428	스마트폰으로 시놀로지 NAS에 접속할때 공유기 내부망 접속과 퀵커넥트 접속 차이 (4)	류승완	2022-06	1662	0
스마트폰으로 시놀로지 NAS에 접속할때 공… (4) 2022-06 1662 1 류승완
5427	CloudStation 팩키지 삭제되었나요? (2)	퍼싱글	2022-06	1581	0
CloudStation 팩키지 삭제되었나요? (2) 2022-06 1581 1 퍼싱글
5426	헤놀에 vpn 적용해서 사용하는데 이상하네요. (11)	몽동이	2022-06	2047	0
헤놀에 vpn 적용해서 사용하는데 이상하네… (11) 2022-06 2047 1 몽동이
5425	rs1221+를 들이고 어느정도 세팅이 끝났습니다. (6)	keiminem	2022-06	1548	0
rs1221+를 들이고 어느정도 세팅이 끝났습… (6) 2022-06 1548 1 keiminem
5424	쓸만한 헤놀로지용 공유기 추천드립니다. (7)	송명준	2022-06	2748	0
쓸만한 헤놀로지용 공유기 추천드립니다. (7) 2022-06 2748 1 송명준