미니 허미... NAS에 SSH 서비스 ON해두니 공격이 엄청 나네요

딸기맛치킨
조회 수 1357
2020.04.10. 21:28

며칠전에 뭐좀 테스트 한다고 SSH ON해서 putty로 테스트하고 난 후에 내버려뒀었습니다.

그동안 별로 신경도 안쓰고 있었는데 어제 토렌트를 오랜만에 쓰려고 하니 연결이 계속 끊어지고 너무 불안정한겁니다.

대체 뭐지? 하다가 급한거 아니라서 어제는 그냥 넘어가고 오늘 시스템 로그를 확인해보니

SSH서비스에 해외 IP로 접속 시도가 엄청나네요 오늘 건수만 해도 3200건 이상 이고

너무 많아서 9일 이전껀 로그가 삭제되서 나오지도 않네요. 물론 로그인 성공은 단 한번도 없습니다.

토렌트를 다시 시작하고 로그를 유심히 살펴보니 연결 불안정 하거나 끊길때 SSH접속 시도가 있었던걸로 봐선 확실한듯 하네요.

그래서 SSH포함 안쓰는 서비스를 죄다 OFF하고 실제로 사용하는 WebDAV만 내버려 두니 토렌트가 멀쩡하게 잘 돌아갑니다.

NAS 또는 유사 NAS 사용하시는 분들은 안쓰는 서비스는 OFF하거나 다른 포트로 꼭 변경하시기 바랍니다.

		14
								
1등흡혈귀왕
									2020.04.10. 21:39									
참고하겠습니다~

					[흡혈귀왕]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이딸기맛치킨
										 흡혈귀왕 님께
				
									2020.04.10. 21:52									
아마 간의 NAS라면 FTP포트 번호만 바꿔주면 별 문제 없을거에요

					[딸기맛치킨]님의 댓글을 신고합니다.
					취소
					신고
					
2등긴닉네임2003291156
									2020.04.10. 21:40									
Fail2Ban 켜세유

					[긴닉네임2003291156]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이딸기맛치킨
										 긴닉네임2003291156 님께
				
									2020.04.10. 21:50									
이때까지 큰 문제가 없어서 일단 좀더 지켜보고 생각해보려구요

					[딸기맛치킨]님의 댓글을 신고합니다.
					취소
					신고
					
3등엑시노스9820
									2020.04.10. 21:42									
개인 나스 해킹하는 녀석들은 뭐때문에 해킹할까요? 랜섬웨어 심으려고 하는건가..

					[엑시노스9820]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이딸기맛치킨
										 엑시노스9820 님께
				
									2020.04.10. 21:52									
개인 나스를 의도적으로 공격하는건 아니고 자동 공격 프로그램을 이용한 공격입니다.
해당 프로토콜(서비스) + 특정 유명한 포트를 무작위로 공격하다가 실제 존재하는 IP로 판명나면 계속 공격하는 형태입니다.
딱히 뭔가 의도를 가진건 아니고 "어? 이 서비스 + 포트를 사용하는 서버가 있네? 공격해야지" 라는 느낌입니다.

					[딸기맛치킨]님의 댓글을 신고합니다.
					취소
					신고
					
엑시노스9820
										 딸기맛치킨 님께
				
									2020.04.10. 22:09									
아아 운이 나빠서 걸린거군요. 항상 조심해야겠네요. 보안이 최고니깐요

					[엑시노스9820]님의 댓글을 신고합니다.
					취소
					신고
					
넘어가겠다냥
									2020.04.10. 22:01									
아이피타임 공유기 간이 nas 보안은 어떻게 해야할까요? 시놀은 자체 방화벽으로 설정 가능한데 간이 nas는 안되서요 ㅠ

					[넘어가겠다냥]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이딸기맛치킨
										 넘어가겠다냥 님께
				
									2020.04.10. 22:08									
FTP 연결 같은 방법으로 사용하는거라면
포트 번호를 바꾸고 포트포워딩을 안하면 대부분 큰 문제가 없습니다.
대신 포트포워딩을 안하면 집 밖에서 연결을 못하긴 하죠.

					[딸기맛치킨]님의 댓글을 신고합니다.
					취소
					신고
					
골몽
									2020.04.10. 22:54									
무료 ddns  에  ssh 외부 열어 놓으면 난리 나죠
첨에 로그 보고 오류 난줄;;
 
					[골몽]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이딸기맛치킨
										 골몽 님께
				
									2020.04.11. 00:01									
그나마 무료 ddns는 안써서 다행이다 싶네요ㅋㅋㅋ

					[딸기맛치킨]님의 댓글을 신고합니다.
					취소
					신고
					
꼴에
									2020.04.10. 23:50									
ssh 같은 경우엔 사용할때만 잠깐 열던가 아니면 포트를 바꿔버리죠 대부분의 사용자들이.. 봇으로 기본적인 포트로 무작위 접속시도 해버리니까요 

					[꼴에]님의 댓글을 신고합니다.
					취소
					신고
					
글쓴이딸기맛치킨
										 꼴에 님께
				
									2020.04.11. 00:01									
전 바보같이 그냥 까먹었습니다ㅠㅠ

					[딸기맛치킨]님의 댓글을 신고합니다.
					취소
					신고
					
기뻐하는어피치
									2020.04.11. 11:26									
비밀번호를 털어가려 한다면 비밀번호를 안 쓰면 됩니다.
공개키 방식도 한 번 써보세요

					[기뻐하는어피치]님의 댓글을 신고합니다.
					취소
					신고

에디터로 글쓰기

번호	분류	제목	글쓴이	날짜	조회 수
공지	공지	사이트 이용 수칙 230228 수정	admin	18.08.04	117074	13
핫글	음향	갤럭시 버즈3 프로 실사용기(레딧) [27]	여가어딥미코	06:39	1874	12
핫글	미니	잡담: Evan Blass의 누군가를 까는 트윗 [5]	Section31	13:53	810	7
핫글	미니	KT LTE는 진짜 못써먹겠네요 [15]	흡혈귀왕	11:16	691	7
200771	미니	[루머] 갤럭시 스마트폰 플래그쉽 및 중,저가 모델 마케팅 전략 [14]	프로입털러	22.01.18	1359	12
200770	미니	발뮤다 스마트폰 괜찮은데요? [12]	프라페노	21.11.16	1359	22
200769	미니	S22U가 펜 내장하고도 배터리 5000mAh 유지한 방법이.. [23]	흡혈귀왕	21.10.26	1359	15
200768	미니	A15 성능유출 루머 [23]	1N9	21.04.25	1359	4
200767	미니	자고 일어나면 최근사용중인앱 다 정리되는 분들 보세요 [6]	여가어딥미코	21.01.09	1359	1
200766	미니	폴드2 광고 유출.youtube [15]	슈갤럼	20.08.22	1359	14
200765	미니	이온15 VS 그램15 리뷰 올라왔네요 [12]	MrGom™	20.01.25	1359	0
200764	미니	비전프로가 선명도도 퀘스트보다 안좋다는 리뷰가 있네요 [6]	HSC	24.03.03	1358	15
200763	미니	갤럭시 워치 4 클래식 프레임 교체 후기 입니다. [8]	그렇군요	23.06.29	1358	6
200762	미니	"삼성, 90%는 불량품"이라던 대만 매체 알고 보니 [12]	갠냑시	23.01.08	1358	5
200761	미니	혹시 만약 통신사용 갤럭시 공기계에 타 통신사 유심을 넣으면 뭔가 다른 문제가 있나요? [7]	kevpark332	22.09.21	1358	0
200760	미니	폴드4 알리 아라미드 케이스 왔슈.jpg [19]	미기코리아	22.08.19	1358	3
200759	미니	낫싱폰의 웃긴버그.jpg [2]	스퀴니	22.08.08	1358	8
200758	미니	최적화로 기능을 빼는건 말도 안됩니다. [15]	시엠	22.07.26	1358	25
200757	미니	근데 필름 재질 중에 PMMA는 뭔가요? [7]	′Ultra′	22.02.15	1358	1
200756	미니	S21 채신 그래픽 드라이버가 들어갔군요. +2 [5]	오꾸리	21.11.15	1358	6
200755	미니	One UI 3에서 경험하는 Redesigned 날씨 앱 [9]	고상	21.10.20	1358	18
200754	미니	플립3 사진은 참 잘나와요 [14]	빅코	21.09.20	1358	16
200753	미니	노트북 디스플레이 300nit 도 쓸만 한가요?? [4]	딸기따알기	20.09.26	1358	0
200752	미니	와 시계앱 진짜 시계였네요? [12]	민초홀릭	20.08.18	1358	0
200751	미니	삼성 노트 20 소식(외신 / 3월 24일자) [33]	Apious	20.03.25	1358	2
200750	미니	구글 홈 미니가 왔습니다 [1]	코르크샌들	20.03.07	1358	0
200749	미니	S20 울트라 카메라 배치 [16]	S.C	20.01.18	1358	0
200748	미니	해외쪽에 엑시노스 원신 2400 대응 업데이트하고 나서 나온 원신 영상 있네요 [9]	베이어	24.02.04	1357	5
200747	미니	이게 KT의 현주솝니다 3G가 잡힙니다 [6]	갠냑시	24.01.08	1357	0

👩🏼‍💻미코🌧️

미니 허미... NAS에 SSH 서비스 ON해두니 공격이 엄청 나네요

추천 IT 소식 [1/]

스킨 기본정보

사용자 정의

1. 게시판 기본 설정

2. 글 목록

3. 갤러리 설정

4. 글 읽기 화면

5. 댓글 설정

6. 글 쓰기 화면 설정