그냥 공유기만해도 우리가 몰라서 그렇지 끝없는 접속시도를 하죠 개인의 경우 그냥 admin 비활성화 ssh 접속실패 5회 차단, 해외ip 차단만 해둬도 큰 문제가 생길일이 없습니다. 그이상은 사실 중요파일을 다루고 보안이 중요한 기업의 영역이라 생각해요. 443 이외 다른포트를 바꿔버리면 실제사용하면서 내가 불편합니다 다기억을 못해서 내가 아무곳에서나 내 데이터에 편하게 접근하려고 쓰는건데...
공유기에서 무료로 제공하는 DDNS 보안을 믿으면 안 됩니다. 어드민 계정 비활성화, 접속 포트 바꾸기를 해도 해킹 시도는 들어옵니다. VPN이나 SSH 포트 하나만 열어놓고 터널 접속으로 사설망 내부 서비스를 이용하시는게 좋습니다. SSH를 사용하기로 한 경우, 패스워드는 아예 비활성화 하고 대신 OpenSSH 키를 만드세요. SSH 접속이 과도하면 서버 성능이 떨어질 수 있으므로, denyhosts, sshguard, fail2ban 같은 접속 시도 제한 데몬으로 접속 제한도 해주면 좋습니다.
꼭 NAS여서 그런게 아닙니다. 내부에서만 물려 사용하는것도 NAS이구요. NAS약자를 보면 알듯 Network로 연결해서 쓰는 스토리지라.. 결국 무슨 장비가 됬든 인터넷 외부랑 연결이 되어있는거면 전부 다 해킹 위협을 받는 상황이 되는거에요. 신경쓰고 방화벽 설정하고 사용해야 합니다. 결론은 NAS가 보안에 취약한게 아니라 인터넷(외부) 연결되있는 장비는 모두 보안에 취약한건 똑같으니 보안 적용해서 사용하시면 좋지 않을까 하네요.
공유기 설정에서 중국만 막아놔도 꽤 많이 걸러지긴해요 웹서버도 돌리는데 체감상 항상 중국, 러시아쪽에서 해킹공격이 제일 많이 오더라구요 2FA인증에 admin 계정 비활성화 해두면 대부분 막히기도하고 이제는 로그인 시도에 무조건 메일알림 발송하게 해놔서 큰걱정은 안드네요
나스뿐만 아니라 그냥 리눅스로 홈서버 구축만해도 수십 수백번의 접속시도를 합니다. 접속 가능한 IP하나 찾으면 계정탈취시도를 하도록 자동화해놨나 봅니다. 말씀하신 것 처럼 디폴트 포함 포트 다 막고 사용할 임의의 만번대 포트만 열어서 사용해도 무작위 대입 공격으로 부터 어느정도 보호는 되더라구요.
알고리즘에 보고 갑니다.. 저역시 나스 사용중이며 저로그들 역시 하루에만 수백개의 기록이 있었습니다. 불필요한 설정은 전부 끄시고 ssh 사용하는게 아니면 이것도 끄세요. 다만 저걸 전부 무력화 시키는방법중 한가지는 아이피를 한국 아이피만 허용하고 전부 접속 차단 시켜 버리면 최소한 vpn이나 한국 자체 아이피가 아니고서는 접속 자체가 안됩니다. 두번째는 언급하신데로 기본접속포트및 연결 포트를 전부 바꾸면 더이상의 접속로그자체가 없었습니다. 세번째는 로그인 시도시 3번실패시 차단 풀림시간은 1년으로 설정하면 최소한 한번 접속 시도했던 아이피는 접속할일이 없다는거죠. 현재 시놀로지만 10년 가까이 사용중이며 처음 일주일정도 기본적인 설정으로 할때 로그이후 추가 로그기록 자체가 10년동안 단 한번도 없었습니다. 이런 설정이 아닌 기본설정만 하고 그냥 단순 포트바꾼거로는 ddns 찾기 매우 쉽습니다. 시놀로지 자체 ddns 는 앞에 있는 주소만 알면되다보니 통상 사용하는 아이디같은건 사용하면 안됩니다. 사설 ddns 가 아니고서는 그냥 노출되어 있다고 생각하시면 됩니다.
그래서 시놀로지 기본 설정 및 포트로 사용하면 저도 영상의 로그 처럼 그렇게 되었습니다만 기본 설정과 포트 모두 다 바꿔 놓고 해외아이피 모두 다 차단 박아 놓고 2차 인증 걸어 놓고 하니 접속 자체를 안하더라구요... 아니 못한다는게 표현이 맞겠군요... 시놀로지 나스 하시는 분들 참고 하시면 좋을 듯 합니다... 근데 우리는 항상 해킹에 노출이 되어 있습니다. 핸드폰도 그렇고 집의 pc 도 그렇구요. 무서워서 사용하지 않는게 아니라... 어쩔 수 없이 사용하니 관심 가지고 관리 하면 되는 것이라고 봅니다...
서버 위치는 ddns업체랑 결탁해도 되고, 상위DNS 서비스를 가진 업체랑 결탁해도 되고... 거의 실시간 업데이트를 받을 수 있고 정 안 되면 무작위 IP를 대상으로 몇 몇 포트들에 접속이 되는지 돌려도 되고... 포트는 IP가 정해졌으면 주요 포트 그대로 시도도 하지만, 모든 포트를 다 붙여보는거죠. 주요 서비스들은 접속시 응답 메시지만 봐도 포트에 상관없이 어떤 서비스인지 알 수 있죠. 그냥 시도는 당연히 한다고 생각하고 계정 관리하는게 맞습니다.
P2P 운영진들도 해커들이 상당하다고 들은바 있습니다. 영화나 드라마 성인영상등 무작위로 해킹해서 무단으로 클라우드 안으로 옮긴후 P2P에 배포후에 돈을 받고 다운로드 할수 있게 한답니다. 대부분의 한국 P2P들이 그렇다고 합니다. P2P 업체 이용하지 마세요. 개인정보 유출도 심각합니다!
나스만의 문제가 아닙니다.. 나스던 서버든 일반 컴퓨터든 외부에서 접속 가능하게 열어놓으면, 어떤 단말이든 로그보면 외부에서 수많은 접속시도한게 보입니다. 보안 튼튼히하고 정말 중요한 것들은 아에 로컬에서 보관하고 외부접속을 원천차단하는게 좋습니다. 결론을 다시 말하자면 굳이 나스만의 문제가 아니라 외부접속 열어놓느냐 마느냐의 문제입니다.
저도 회사 업무상 집에서 시놀로지 나스 사용하는데 테크베어님 처럼 해외 아이피 접속시도가 워낙 많아서.. 포티넷 40F 작은 방화벽 구매했습니다. 방화벽 정책에서 외부에서 들어오는 건 전부 차단해 놓고 나가는 건 다 열어놔요 포티 같은경우 SSL VPN 무료 제공 툴이 있어서 외부에서 접속 할 때 SSL VPN 통해서만 접근이 가능 합니다 ㅎㅎ
나스 뿐만 아니라 모든 서버들이 다 해당하는 내용이고 기본적인 보안 설정은 해야합니다. 문제라면... 서버들은 돈받는 개발자들이 기본으로 하는 작업이지만 nas는 초보자들이 그냥 설치만 해서 쓰기도 하고 워낙이 규격화되어서 공격대상으로 연구가 많이 되고 있다는 거죠...
그래서 방화벽이나 해외접속 차단 등 여러 보안조치를 취하고 쓰죠.. ssh접속같은것도 평소에는 꺼두고 필요할때만 켜서 작업하고 바로 끄고... 저건 진짜 해킹이라도 보기 힘든... 그냥 온라인에 있는 모든 기기에 시도되는 그런거라고 보면 됩니다. 그래서 로그인 시도 몇번 틀리면 차단하는 기능도 있습니다.
저도 시놀로지 사용중인데 외부접속을 가능하게 했더니 이상한 곳에서 접속을 시도한 로그들이 상당히 많이 올라와 있더라구요. 그래서 로그인 시도 횟수를 5회로 설정하고 했더니 확실히 줄어들기는 했는데 웃기게도 제가 비번을 5회 틀려서 접속을 못하게 되는 ㅋㅋㅋㅋㅋㅋ 뭐 어찌저찌 해서 로그인을 하긴 했지만 이거 본인이 불편해져서야.. 결국 외부 접속도 잘 안하는데 내부망으로만 돌리고 있습니다.
시놀로지 1513+쓰면서 먼저쓰던친구도움받아가지고 한달이나 두달에 한번씩 로그클리어하면서 쓰는데 그 때마다 침입은 한 2~3천건씩쌓이고 IP도 수백개씩 차단당하는데 그래도 침입시도는 줄어들지 않더라고요 러시아 유럽 미국은 기본이고 가끔 로그인시도를 중국어로 하는것도 잡히는거보면 그냥 숨길생각도 안하는게 다수라서 가끔 비밀번호 갱신하면서 그냥 쓰고있습니다 뭘해도 계속들어오니 신경안쓰는게 편하더라고요
나스 뿐만 아니라, 열려 있는 포트로 접속 시도 합니다… 예를 들년 윈도우 원격데스크탑 포트 등… 사람이 하는게 아니라, 로봇이 하는 듯. 요즘 IPtime 공유기의 경우 국가별 접속 차단 설정이 있더락요… 저도 한국 외예는 차단 해 놓습니다. 그래도 윈도우 업데이트, 크롭 업데이트 잘 됩니다
인터넷 세계에서 벌어지는 수많은 자동 범위 스캔당하는 과정이, 안보이던게 보이게 되었을 뿐... 데스크탑도, 스마트폰에도 비슷한 양의 시도는 계속 벌어지고 있습니다. NAS는 보안 법칙을 스스로 짜야한다는 차이가 있을 뿐이고, 그걸 스스로 조정할수 있다는게 오히려 더 안전하게 느껴지는 사람도 있습니다. IP차단 및 최소한의 보안 원칙 몇가지만 확실히 지켜줘도 문제없이 사용 가능합니다.
이건 나스가 위험한게아니라 인터넷 자체가 위험한게 아닌가요..? 네이버도 지메일도 똑같습니다. 네이버도 보안 로그로 들어가보면 해외에서 로그인시도가 엄청나게 많아요. 나스의 문제가 아닌거죠..;;; 네이버에서는 해외아이피 접속차단기능을 켜두거 2단계 otp 인증을 켜두면 안전하죠? 나스도 똑같이 해외아이피 접속차단 기능이 있습니다. 거기에 동일 아이피에서 연속 3회, 5회 접속실패하면 아이피 자체를 차단하는 기능까지 제공하구요. 거기에 otp 2차 인증 기능까지 있습니다. 나스가 위험하다라...
저는 시놀로지 나스 4년째 쓰고 있는데 해킹시도는 한건도 없었습니다. 포트번호는 당연히 바꿔놨고, 설정에서 한국 이외의 접속은 아예 차단하도록 해놨습니다. 해킹을 어떤식으로 하는지는 몰라도 아이디 비번 접속이라면 2차인증 걸어놔서 그것도 쉽진 않을것 같구요. 여튼 저는 4년 넘게 한번도 외부의 접속 시도가 없었는데 사용하신지 얼마 안된분이 벌써 외부접속시도가 그렇게나 많다는건 좀 놀랍네요... 포트 번호를 다시 바꿔보시는건 어떠세요?
나스는 저게 일상인 것 같아요. 내부망에서 외부망 노출 되는 순간 결국에는 일어나는 일인 듯 합니다. 어쩔 수가 없네요... 어쩌면 admin 끄는 건 상식인 것 같아요. 게다 나중에 신제품 나오서 admin 대신 새로운 루트 계정 만든다 해도 메뉴얼만 봐도 나오는 정보는 이미 해커들이 다 시도하는 것이니 어쩔 수가 없을 듯 해요.
저는 해외 아이피 차단하고 로그인 시도 두번 틀리면 바로 락 걸어버리게 해 놨습니다 ㅋㅋㅋㅋㅋㅋ 당연히 포트도 기본포트가 아니라 다른 이상한 포트로 바꿔놨고요. 방화벽 설정 안했더니 ssh접속시도가 있던데 ssh를 꺼놓고 쓰는 사람이어서 당연하겠지만 접속 될 리가 없고요 ㅋㅋㅋㅋㅋㅋ 그냥 아무 포트나 스캔하던 것 같은데 해외IP대역 차단하니까 스캔이 거의 안들어왔습니다
파일서버든 게임서버든 웹서버든 개방된건 무조건 해킹 디도스 타겟이 되죠 단지 돈이 안되는 것들이 많아서 표적이 크게 안될뿐이지 로그 기록에 너무 민감하면 이제 아무 서버도 못 굴리는 시대라 취약점으로 인해 로그인이나 암호화가 뚫리는 것만 막아도... 중요한 데이터나 업무망은 무조건 비공개 사설망을 사용하는게 정석이라 어떻게 보면 당연한 얘기
WD nas 샀다가 에러나서 많이 모아뒀던 영화, 다큐멘터리 시리즈, 업무화일들을 몽땅 날린 적이 있고, das도 깨져서 복구프로그램 구입해서 간신히 데이터 복구한 적이 많다보니 해킹에 앞서 h/w, s/w적 신뢰가 생기지 않았습니다. WD 는 교체해준 h/w도 중고품이었고, 그나마 그것도 이상이 생겼는데 보증기간이 지났다고 교체를 안 해주더군요! ’시놀로지를 살 걸!‘하고 후회했습니다.
![[체험판]개인적인 SSD 아무거나 사지말자](http://i.ytimg.com/vi/oB9IGQ2TpQc/mqdefault.jpg)
나도 FTP서버 하나 설치했더니, 독일에서 계정 따고 들어 와 영화 파일들을 대량으로 백업하더라.
그래서, 며칠 간 그냥 두고 보다가, 영화가 HDD에 가득 들어찼을 때, 서버를 망에서 분리했다.
ㅋㅋㅋㅋㅋㅋㅋ 공짜영화네
산타 클로슈나이더 였나봐요
??? : 한스 니 영화취향 구리다
이건 꺼어억 아니냨ㅋ
뭐여 통발인가
안에 천안문 관련 자료를 잔뜩 넣어 놓으면 됩니다.
서버를 운영하면 저런 포트 스캔과 접속 시도는 일상이라 시간이 지나면서 자연스럽게 받아들이게 되죠. 암호 잘 만들고 보안 업데이트 꾸준히 하는 방법 밖에는 없습니다
그냥 공유기만해도 우리가 몰라서 그렇지 끝없는 접속시도를 하죠
개인의 경우 그냥 admin 비활성화 ssh 접속실패 5회 차단, 해외ip 차단만 해둬도 큰 문제가 생길일이 없습니다.
그이상은 사실 중요파일을 다루고 보안이 중요한 기업의 영역이라 생각해요.
443 이외 다른포트를 바꿔버리면 실제사용하면서 내가 불편합니다 다기억을 못해서 내가 아무곳에서나 내 데이터에 편하게 접근하려고 쓰는건데...
@@tarokine ㅇㅇ 인정
인터넷에 접속된 장비면 PC든 서버든 나스든 위험도는 동일 하다고 봅니다.
외장하드도 pc가 뚫리면 나스랑 별다를 수는 없습니다.
이거는 나스를사용한다면필수로인지하고 보안에신경써야합니다
관리자계정비활성화 포트기본포트사용금지 그리고 로그인 횟수지정하여 아이피차단 이세가지만해도 충분히쓸수있습니다 더보안을강화한다면 otp기능써도되고 역방향프록시쓰면됩니다.그리고 반드시 백업하시구요
공유기에서 무료로 제공하는 DDNS 보안을 믿으면 안 됩니다. 어드민 계정 비활성화, 접속 포트 바꾸기를 해도 해킹 시도는 들어옵니다. VPN이나 SSH 포트 하나만 열어놓고 터널 접속으로 사설망 내부 서비스를 이용하시는게 좋습니다. SSH를 사용하기로 한 경우, 패스워드는 아예 비활성화 하고 대신 OpenSSH 키를 만드세요. SSH 접속이 과도하면 서버 성능이 떨어질 수 있으므로, denyhosts, sshguard, fail2ban 같은 접속 시도 제한 데몬으로 접속 제한도 해주면 좋습니다.
그냥 구글드라이브나 드랍박스 쓸게요 ㅜ 어렵네
가능하면 포트 번호도 바꾸고(22번 말고) ssh 하나로 접속해서 터널링으로만 들어와 서비스를 사용할 수 있게 서버를 구성해 두는게 가장 좋죠.
@@namsd873 집 안에서만 쓰면 상관 없지만 인터넷에 연결하려면 어쩔 수 없는 일이죠...
마지막꺼는 어떻게 적용해야 하는지 모르겠는데 찾아봐야겠네요
게임에서 가능했던게 실제로도 가능하군요
저는 다른 계정 싸그리 끄고 SSH 비밀번호 30자리 대소문자, 특수문자랑 숫자까지 다 섞어서 해두니까 러시아에서 60번쯤 하다가 포기하더라고요
저건 해킹시도까진 아니고 그냥 스캔돌린거임.. 어드민 비활성화 시키고 그냥 최고 권한 계정은 otp쓰셈
꼭 NAS여서 그런게 아닙니다.
내부에서만 물려 사용하는것도 NAS이구요. NAS약자를 보면 알듯 Network로 연결해서 쓰는 스토리지라..
결국 무슨 장비가 됬든 인터넷 외부랑 연결이 되어있는거면 전부 다 해킹 위협을 받는 상황이 되는거에요.
신경쓰고 방화벽 설정하고 사용해야 합니다.
결론은 NAS가 보안에 취약한게 아니라 인터넷(외부) 연결되있는 장비는 모두 보안에 취약한건 똑같으니 보안 적용해서 사용하시면 좋지 않을까 하네요.
실은 이거 뿐만 아니라 공유기에서 시작해 사실상 모든 기기가 이런 일이 일어난다고 생각해야 합니다.
공유기 설정에서 중국만 막아놔도 꽤 많이 걸러지긴해요 웹서버도 돌리는데 체감상 항상 중국, 러시아쪽에서 해킹공격이 제일 많이 오더라구요
2FA인증에 admin 계정 비활성화 해두면 대부분 막히기도하고 이제는 로그인 시도에 무조건 메일알림 발송하게 해놔서 큰걱정은 안드네요
이란에서도 해킹공격 많이 들어오더군요.
중국/이란/러시아/북한 전부 차단해야 합니다.
나스뿐만 아니라 그냥 리눅스로 홈서버 구축만해도 수십 수백번의 접속시도를 합니다. 접속 가능한 IP하나 찾으면 계정탈취시도를 하도록 자동화해놨나 봅니다.
말씀하신 것 처럼 디폴트 포함 포트 다 막고 사용할 임의의 만번대 포트만 열어서 사용해도 무작위 대입 공격으로 부터 어느정도 보호는 되더라구요.
해외 ip 차단 + 기본 포트를 변경해서 쓰시면 로그인 시도가 많이 줄어듭니다.
시놀로지 나스 해외아이피차단 무조건 해야하구요 2차인증 꼭 걸어야합니다 ㄷㄷㄷ
네??? 제가 아는거랑 너무 다른데요..
알고리즘에 보고 갑니다..
저역시 나스 사용중이며
저로그들 역시 하루에만 수백개의 기록이 있었습니다.
불필요한 설정은 전부 끄시고 ssh 사용하는게 아니면 이것도 끄세요.
다만 저걸 전부 무력화 시키는방법중 한가지는
아이피를 한국 아이피만 허용하고 전부 접속 차단 시켜 버리면 최소한 vpn이나 한국 자체 아이피가 아니고서는 접속 자체가 안됩니다.
두번째는 언급하신데로 기본접속포트및 연결 포트를 전부 바꾸면 더이상의 접속로그자체가 없었습니다.
세번째는 로그인 시도시 3번실패시 차단 풀림시간은 1년으로 설정하면 최소한 한번 접속 시도했던 아이피는 접속할일이 없다는거죠.
현재 시놀로지만 10년 가까이 사용중이며 처음 일주일정도 기본적인 설정으로 할때 로그이후 추가 로그기록 자체가 10년동안 단 한번도 없었습니다.
이런 설정이 아닌 기본설정만 하고 그냥 단순 포트바꾼거로는 ddns 찾기 매우 쉽습니다.
시놀로지 자체 ddns 는 앞에 있는 주소만 알면되다보니 통상 사용하는 아이디같은건 사용하면 안됩니다.
사설 ddns 가 아니고서는 그냥 노출되어 있다고 생각하시면 됩니다.
캬...위험성 알려주셔서 감사합니다 저도 나스 고민만 수백번하고있는데 결국 CTO 8TB 내장 쓰고있습니다...ㅋㅋㅋ다음에 저도 도전해볼게요 (구독자 1만 돌파 미리 축하드립니다!!)
오!!!!!!혁키님!!영상 너무너무 잘보고있습니다~~!~!!!!
저도 나스를 사용하려고 고민중인데 좋은 정보 알려주셔서 감사합니다.
참고하겠습니다
시놀로지는 역방향 프록시를 사용하시면 접속시도가 발샹하지 않습니다.
참고 부탁드려요.
그래서 시놀로지 기본 설정 및 포트로 사용하면 저도 영상의 로그 처럼 그렇게 되었습니다만
기본 설정과 포트 모두 다 바꿔 놓고 해외아이피 모두 다 차단 박아 놓고
2차 인증 걸어 놓고 하니 접속 자체를 안하더라구요... 아니 못한다는게 표현이 맞겠군요...
시놀로지 나스 하시는 분들 참고 하시면 좋을 듯 합니다...
근데 우리는 항상 해킹에 노출이 되어 있습니다. 핸드폰도 그렇고 집의 pc 도 그렇구요. 무서워서 사용하지 않는게 아니라...
어쩔 수 없이 사용하니 관심 가지고 관리 하면 되는 것이라고 봅니다...
타겟팅해서 들어온건 아니고 봇이 무작위로 돌아서 잡속되는 포트로 시도해본거 같아요. 필요한 포트까지 다 막고 그러실꺼 까진 없고 도메인 접속만 가능하게 셋팅해서 https만 적용하시면 큰 걱정없이 사용하셔도 됩니다.
서버 위치는 ddns업체랑 결탁해도 되고, 상위DNS 서비스를 가진 업체랑 결탁해도 되고... 거의 실시간 업데이트를 받을 수 있고
정 안 되면 무작위 IP를 대상으로 몇 몇 포트들에 접속이 되는지 돌려도 되고...
포트는 IP가 정해졌으면 주요 포트 그대로 시도도 하지만, 모든 포트를 다 붙여보는거죠.
주요 서비스들은 접속시 응답 메시지만 봐도 포트에 상관없이 어떤 서비스인지 알 수 있죠.
그냥 시도는 당연히 한다고 생각하고 계정 관리하는게 맞습니다.
@@combachi 아 그런것이?!!!
기본 파이웰어플에도 국내접속만 허용, 3번연속으로 틀리면 ip거부 리스트등록한다거나 하는 설정 많을텐데…
외부 침입이 걱정되면 인터넷에 안 물리고 내부 네트웍에서만 쓰면 됩니다.
저거 냅두면 30에서 40초 간격으로 계속 시도함 ㅋㅋㅋㅋ 심심해서 냅둿는데 6개월 동안 계속하던데 저 비번 패턴은 졸라 어려워서 ㅋㅋㅋ 못함 걍 해외 접속 차단하니까 시도 없어짐
저도 저렇게 접속 시도가 많아서 그냥 방화벽에 해외 ip접속 자체를 차단시켜놨어요. ㅎㅎ
보안관련일하면... 수천개의 failed login을 daily하게 보게되죠.. 뭐 찾는거야 일도아니고, 패스워드도 사전에 나와잇는걸로하면 몇일이면 그냥 뚫립니다.
P2P 운영진들도 해커들이 상당하다고 들은바 있습니다.
영화나 드라마 성인영상등 무작위로 해킹해서 무단으로 클라우드 안으로 옮긴후 P2P에 배포후에 돈을 받고 다운로드 할수 있게 한답니다.
대부분의 한국 P2P들이 그렇다고 합니다.
P2P 업체 이용하지 마세요. 개인정보 유출도 심각합니다!
계정 이중인증 쓰시면 절대 뚫일 일 없습니다.
이건 나스의 잘못이 아닌데...
나스만의 문제가 아닙니다.. 나스던 서버든 일반 컴퓨터든 외부에서 접속 가능하게 열어놓으면, 어떤 단말이든 로그보면 외부에서 수많은 접속시도한게 보입니다. 보안 튼튼히하고 정말 중요한 것들은 아에 로컬에서 보관하고 외부접속을 원천차단하는게 좋습니다. 결론을 다시 말하자면 굳이 나스만의 문제가 아니라 외부접속 열어놓느냐 마느냐의 문제입니다.
저도 회사 업무상 집에서 시놀로지 나스 사용하는데 테크베어님 처럼 해외 아이피 접속시도가 워낙 많아서.. 포티넷 40F 작은 방화벽 구매했습니다.
방화벽 정책에서 외부에서 들어오는 건 전부 차단해 놓고 나가는 건 다 열어놔요
포티 같은경우 SSL VPN 무료 제공 툴이 있어서 외부에서 접속 할 때 SSL VPN 통해서만 접근이 가능 합니다 ㅎㅎ
오. 포티넷 메모메모. 감사합니다!!!
전 SSH나 웹UI 등의 시스템 서비스는 아예 외부 연결을 막아 버렸습니다. 이런 것은 오직 집안의 컴퓨터에서만 접속할 수 있게 해 놨죠. 외부로 열린 것은 FTP와 같은 파일 서비스 뿐입니다.
나스 뿐만 아니라 모든 서버들이 다 해당하는 내용이고 기본적인 보안 설정은 해야합니다. 문제라면... 서버들은 돈받는 개발자들이 기본으로 하는 작업이지만 nas는 초보자들이 그냥 설치만 해서 쓰기도 하고 워낙이 규격화되어서 공격대상으로 연구가 많이 되고 있다는 거죠...
단순히 막지 말고, 안에 쓸모없는 파일을 넣고,역으로 바이러스 파일을 여러 개를 심어서, 해킹 당해 버리면 어떻게 되나요? 상대방한테 상당한 피해를 줄 수 있도록..
ㅋㄱㄱㅋㅋㅋㅋㅋㄱㄱㅋㄱ좋은발상입니다 ㅋㅋㅋㅋㄱㄱ.
본체+das로 90테라 사용하고 있는 포토그래퍼입니다. 저 또한 저거 땜에 결국 다스로 돌아선 케이스라, 다신 쓸일은 없을거 같아요
동영상이나 개인 문서들이 많아서 nas 써볼까 했는데 후덜덜 하네요..
그냥 안쓰는게 좋겠어요^^
처음에 보고 식겁했는데 방화벽에서 해외접속 제한하고 2차인증 걸고 도메인 별도로 연결하고 외부 공유기에서 포트만 변경해도 거의 접근 없습니다.
그래서 방화벽이나 해외접속 차단 등 여러 보안조치를 취하고 쓰죠.. ssh접속같은것도 평소에는 꺼두고 필요할때만 켜서 작업하고 바로 끄고... 저건 진짜 해킹이라도 보기 힘든... 그냥 온라인에 있는 모든 기기에 시도되는 그런거라고 보면 됩니다. 그래서 로그인 시도 몇번 틀리면 차단하는 기능도 있습니다.
나스는 그거 기록이라도 보여주지.. 사람이 아니고 프로그램으로 무작위 해킹 시도 하기 때문에 모든 서버가 다 겪은일 아닌가 ;;;?
포트 바꿔도 포트 스캔 하면 열린 포트 다보임.... 해커 공부했죠^^
어떤 마이크를 사용하시나요? 모델명이 궁금하네요...작고 귀엽네요...사운드도 좋은 것 같고...
포트 스캔으로 다 찔러보는거죠. 특정 아이피로 포트스캔해서 응답주는 포트로 접속 시도해서 들어간거죠. 포트스캔 툴은 쉽게 구하는게 가능하기도 하고
제 체감상 가장 안전했던 방법은 ddns 생성할때 한 도메인 앞에 30글짜즘 되는글자짜리 단어조합으로 만드는거였습니다. 포트 번호도 바꿔보고, 공유기에 qos랑 ai 디펜더도 켜봤고, 다른 dns서비스도 써봤지만 깡으로 길이가 길어지니 공격이 거의 안들어오더라구요.
ㅋㅋㅋ 주소난독화
@@김지우-o5j 계정도 그렇고 비번도 그렇고 깡으로 긴게 최곱니다.
그리고 로그인도 2차 인증 해놓으면 스마트폰으로 인증해야 로그인되게 바뀌니 안전합니다.
필요할때만 NAS에 연결된 IOT 콘센트 전원 올리고 사용하는건 어떨까요? 그나마 시간까지 맞춰서 해킹시도 회수는 줄지싶습니다.
저는 기본적으로 포트 변경과 해외IP 차단 설정 하고 평소에 안쓸때는 꺼놓습니다 필요할때만 WOL이용해서 키고 사용 다하면 꺼놓습니다
저도 시놀로지 사용중인데 외부접속을 가능하게 했더니 이상한 곳에서 접속을 시도한 로그들이 상당히 많이 올라와 있더라구요. 그래서 로그인 시도 횟수를 5회로 설정하고 했더니 확실히 줄어들기는 했는데 웃기게도 제가 비번을 5회 틀려서 접속을 못하게 되는 ㅋㅋㅋㅋㅋㅋ 뭐 어찌저찌 해서 로그인을 하긴 했지만 이거 본인이 불편해져서야.. 결국 외부 접속도 잘 안하는데 내부망으로만 돌리고 있습니다.
ddns 열지말고 포트건 뭐건
그냥 vpn으로만 접속 가능하게
해놓으면 됩니다
시놀로지 1513+쓰면서 먼저쓰던친구도움받아가지고 한달이나 두달에 한번씩 로그클리어하면서 쓰는데 그 때마다 침입은 한 2~3천건씩쌓이고 IP도 수백개씩 차단당하는데 그래도 침입시도는 줄어들지 않더라고요
러시아 유럽 미국은 기본이고 가끔 로그인시도를 중국어로 하는것도 잡히는거보면 그냥 숨길생각도 안하는게 다수라서
가끔 비밀번호 갱신하면서 그냥 쓰고있습니다
뭘해도 계속들어오니 신경안쓰는게 편하더라고요
몇 가지 작업만 해 주어도 사실상 걱정 없이 Nas를 쓸수 있죠.
Nas를 사용해서 얻는 편리함이 너무 크니까요.
설정에서 국내 아이피만 접속 가능하도록 설정하시면 좋습니다.
원래 인터넷에 연결되어 있는이상... 어쩔수 없죠.... 나스는 서버든 뭐든지 운영한다면 공부하고 셋팅해야 하구 그게 안된다면 다른 방법 찾는게 좋은것 같아요.
요즘 인트라넷 구축하기 쉽습니다 보안이 걱정된다면 인트라넷으로 구성하면 어떨까 싶네요
저도 영상을 4K로 찍기 시작하면서 용량때문에 NAS 생각하고 있는데 중국에서 해킹시도도 하는군요; 좋은 정보 잘 배워갑니다.
시청해주셔서 감사합니다~~!
@@techbear5120intj인지 궁금했어요
방화벽에서 해외연결 차단하면 99% 없어지고 일정횟수 로그인 시도 시 자동 차단하면 저런거 년단위로 볼 일 없긴 합니다.
저에게도 끊임없는 해킹시도가 있습니다만 암호만 세팅해놔도 털린적 없어요.
NAS에서 접속가능한 ip를 지정 후 나머지는 블럭하시면 됩니다.
포트를 6만번 이상에서 다르게 하시고 iptime에 국가거부목록에서 다 막고 한국 미국 일본 싱가폴 정도만 열면 안들어옵니다. 핵심은 다 막고 일부만 풀어야 합니다. 중국 러시아는 엄청 많이 들어옵니다. 80% 이상.
돈내고... 구글 드라이브나 원드라이브나 그런거 쓰는게 보안에 안전한건가요..?
nas 외부 연결은 차단하고, 공유기의 vpn server 활성화 해두고, 외부에서 nas로 접속할 때는 client(mac등)에서 집으로 vpn 연결 후 로컬 네트워크상의 nas로 접속하시면 안전하게 사용하실 수 있어요.
전 생각도 못해봤는데 확인해봐야겠네요 두대나 쓰는데.. 감사합니다!
너무좋은정보 .. 감사합니다 와 NAS
집요하게 개인자료를 탈취하는 시놀로지..중국IT장비는 다 이렇다고 보믄되요..안쓰는게 속편함
공유기에서 제공하는 와이어가드 좋더군요. 싹다 막아두고 VPN 만 뚫어서 쓰세요.
나스 뿐만 아니라, 열려 있는 포트로 접속 시도 합니다… 예를 들년 윈도우 원격데스크탑 포트 등…
사람이 하는게 아니라, 로봇이 하는 듯.
요즘 IPtime 공유기의 경우 국가별 접속 차단 설정이 있더락요…
저도 한국 외예는 차단 해 놓습니다. 그래도 윈도우 업데이트, 크롭 업데이트 잘 됩니다
그냥... 개인 vpn 열어놓고 key 를 사전에 가지고 있는게 최고임. 포트포워딩 같은거 고민안해도됨. 내부망 들어올 수 있는 wifi 따로 만들고.
해외 아이피 차단과 로그인 여러번 실패하면 자동차단 설정은 필수입니다.
인터넷 세계에서 벌어지는 수많은 자동 범위 스캔당하는 과정이, 안보이던게 보이게 되었을 뿐... 데스크탑도, 스마트폰에도 비슷한 양의 시도는 계속 벌어지고 있습니다. NAS는 보안 법칙을 스스로 짜야한다는 차이가 있을 뿐이고, 그걸 스스로 조정할수 있다는게 오히려 더 안전하게 느껴지는 사람도 있습니다. IP차단 및 최소한의 보안 원칙 몇가지만 확실히 지켜줘도 문제없이 사용 가능합니다.
포트개방하지 마시고 공유기VPN으로 연결하는게 더 안전합니다
근 3년간 도메인 물려놓고 시놀 나스로 8~12명 사용중입니다.
차단 이력만 600건정도 되었습니다.
해킹 시도는 많은데 피해는 없었습니다.
접속 로그는 7할 이상이 중국이고 해외 IP로 로그인 된 기록은 없었네요.
개인서버 운영중인데 해킹시도는 폐쇄망이 아닌 이상 끊임 없이 들어옵니다. 그래서 저도 걍 방화벽 사서 필요한 포트만 뚫어 놓고 사용중입니다. 원격 관련 접속은 무조건 VPN으로만 사용할 수 있게 막아놨습니다.
이건 나스가 위험한게아니라 인터넷 자체가 위험한게 아닌가요..? 네이버도 지메일도 똑같습니다. 네이버도 보안 로그로 들어가보면 해외에서 로그인시도가 엄청나게 많아요. 나스의 문제가 아닌거죠..;;;
네이버에서는 해외아이피 접속차단기능을 켜두거 2단계 otp 인증을 켜두면 안전하죠?
나스도 똑같이 해외아이피 접속차단 기능이 있습니다. 거기에 동일 아이피에서 연속 3회, 5회 접속실패하면 아이피 자체를 차단하는 기능까지 제공하구요.
거기에 otp 2차 인증 기능까지 있습니다.
나스가 위험하다라...
접속시도 1회실패 아이피차단 설정 해놓으시면 되쥬~
쟤들도 님 서버 모릅니다. 아이피와 포트를 무작위로 돌리면서 서버 하나 걸릴때까지 계속 스캔하는겁니다. 서버 운영하는 곳이면 항상 저런 로그가 찍힙니다. 외부 클라우드 접속용 계정과 비번 따내려고 보안 파일 스캔하는 봇들도 많습니다.
나스에 방화벽 설정하면 해외접속 차단할 수 있습니다.
저는 시놀로지 나스 4년째 쓰고 있는데 해킹시도는 한건도 없었습니다.
포트번호는 당연히 바꿔놨고, 설정에서 한국 이외의 접속은 아예 차단하도록 해놨습니다.
해킹을 어떤식으로 하는지는 몰라도 아이디 비번 접속이라면 2차인증 걸어놔서 그것도 쉽진 않을것 같구요.
여튼 저는 4년 넘게 한번도 외부의 접속 시도가 없었는데 사용하신지 얼마 안된분이 벌써 외부접속시도가 그렇게나 많다는건 좀 놀랍네요...
포트 번호를 다시 바꿔보시는건 어떠세요?
포트번호를 바꾸어봐야겠네요!!의견감사드립니다!오늘바로한번해보고 반응봐보겠슴다 ㅎㅎ
나스는 저게 일상인 것 같아요.
내부망에서 외부망 노출 되는 순간 결국에는 일어나는 일인 듯 합니다. 어쩔 수가 없네요...
어쩌면 admin 끄는 건 상식인 것 같아요.
게다 나중에 신제품 나오서 admin 대신 새로운 루트 계정 만든다 해도
메뉴얼만 봐도 나오는 정보는 이미 해커들이 다 시도하는 것이니 어쩔 수가 없을 듯 해요.
전 공유기에서 외국ip는 모두 차단으로 두고 사용하죠. 이것도 도움이 됩니다. 단 내가 vpn을 사용하면 차단이라.......
구글포토 비싸서 나스 고려중이었는데 다사 생각해보게 되네요
저는 해외 아이피 차단하고 로그인 시도 두번 틀리면 바로 락 걸어버리게 해 놨습니다 ㅋㅋㅋㅋㅋㅋ
당연히 포트도 기본포트가 아니라 다른 이상한 포트로 바꿔놨고요.
방화벽 설정 안했더니 ssh접속시도가 있던데 ssh를 꺼놓고 쓰는 사람이어서 당연하겠지만 접속 될 리가 없고요 ㅋㅋㅋㅋㅋㅋ 그냥 아무 포트나 스캔하던 것 같은데 해외IP대역 차단하니까 스캔이 거의 안들어왔습니다
구더기 무서워 장 못담근다.
이런속담 있죠.
웹서버라도 돌리면 그 어마어마한 보안 로그에 기절초풍 하실듯요.
저건 해킹 시도도 아니고 그냥 로봇의 무작위 스캔에서 얻어걸린 계정 되도않는 접속실패. 그게 전부입니다
아이디 비번을 admin,1234...이런형식으로 쓰는게 아니라면 별 문제 없어요.
근데 의외로 이런류 얻어걸린 계정이 많이 털린다는 사실.
정답입니다.
1. ssh(내부망에만 이용), admin, 퀵커넥트 비활성화
2. 역방향 프록시
설정 이후로 해킹 시도 안 들어옵니다.
애초에 포트와 서비스를 노출한다는게 해킹당할 위험을 감안한다는 것.. 최소한 vpn은 써야..
원래 정상?입니다...ㅎ 그냥 브루트포스입니다. 포트만 열어둬도 인덱싱은 다 되니까.. 무시하는게 속 편할듯
저런건 보통 중국 쪽 해커들이 개인 pc들을 대량으로 탈취해서 접속 들어오는거라 하더라고요
ddns 업체를 믿는 게 아닙니다. 등록하는 순간 계속 들어와요. 걍 본인 전용 도메인 구입해서 세팅만 제대로 하면 유동아이피 대응 되고 걍 1년 5천원이면 끝나는데.. 뭐 도메인 A 레코드 세팅 하는 게 어려운 것도 아니라 배우시면 됩니다
'NAS'를 사서, 'DAS'로 사용하는법은 없나요?
필요시는 나스, 필요시에 다스로요.
NAS에 그냥 랜선만 안꼽고 사용하면 DAS로 사용되는거 아닌가요?
(몰라서 여쭈어봐요)
포트포워딩을 안하면됩니다 내부망에서만 접속가능
해외아이피 차단만 해도 엄청 줄어듭니다
정품기기에서 해킹시도가 되었다면...무섭네요
방화벽을 설치 해야죠.
포트 바꿔야겠죠? 기본으로쓰면 당연히 다 뚫습니다
공유기 포트포워딩 기능을 적극적으로 이용하면 됩니다.
이도못하면 나스쓰면 안됨
파일서버든 게임서버든 웹서버든 개방된건 무조건 해킹 디도스 타겟이 되죠 단지 돈이 안되는 것들이 많아서 표적이 크게 안될뿐이지 로그 기록에 너무 민감하면 이제 아무 서버도 못 굴리는 시대라 취약점으로 인해 로그인이나 암호화가 뚫리는 것만 막아도... 중요한 데이터나 업무망은 무조건 비공개 사설망을 사용하는게 정석이라 어떻게 보면 당연한 얘기
도메인이나 아이피를 어떻게 알지? 나스 자체에서 쓰는 프로그램 중에 이상한 프로그램이 있나
다스는 하드웨어가 일반 pc인데 dsm을 설치해 nas처럼 사용하는것이 다스입니다
WD nas 샀다가 에러나서 많이 모아뒀던 영화, 다큐멘터리 시리즈, 업무화일들을 몽땅 날린 적이 있고, das도 깨져서 복구프로그램 구입해서 간신히 데이터 복구한 적이 많다보니 해킹에 앞서 h/w, s/w적 신뢰가 생기지 않았습니다. WD 는 교체해준 h/w도 중고품이었고, 그나마 그것도 이상이 생겼는데 보증기간이 지났다고 교체를 안 해주더군요! ’시놀로지를 살 걸!‘하고 후회했습니다.
좋은 설명 감사합니다! nas가 뭔지 궁금해서 들어와봤는데, 마이크 뭐 쓰세요? 그거 원래 옷에 꼽고 하는 거 아닌가요? 옷에 꼽고 하면 잘 녹음이 안되나봐요? 제가 예전에 핀마이크 사용했을 때 그렇던데 그것도 그런가요?
수고 많습니다^^ 나스 쓰시는 분들은 나스 컴을 24시간 켜 놓고 쓰나요?
개인 나스보다 대기업 클라우드가 더 좋겠네요
저런 일이 생기는군요.... 나스 쓸 때 조심해야겠네요....
핑 씹고 sah 포트 바꾸고 서비스는 무조건 아마좀에서 프록시로~
현재 인터넷에 올라간 서비스들이 겪는 보안이슈를 몸소 느껴보실 수 있습니다 ㅋ
해외 아이피 차단, 어드민 계정 잠금, ssh 잠금, 기본 포트 사용x 하면 어지간해선 별일 없어요