커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2025.02.16 11:41

어마무시한 NAS 접속 시도가 있었군요. 귀찮...

rity https://gigglehd.com/gg/17091929

조회 수 777 댓글 17

어쩐지 어제부터 NAS가 계속 꿈틀거리더만(하드 억세스 소리가...) 지긋지긋한 QNAP의 펌웨어 업데이트 꼬장질을 점검하러 접속해보니 이 모양입니다.

언젠가는 유동될 가정용 IP + 지극히 개인적인 도메인과 QNAP DDNS와만 연결된 상태 + 2FA 만 믿고 있었는데 안이하게 admin 살려두고 뻔한 포트포워딩 포트를 설정해두었더니 이 따위 반복적인 브루트 포스에 피해를 보는군요. 뚫리지 않더라도 지속적인 로그인을 시도하니 NAS는 쉴 수 없게 되고 -> 미약하나마 전기를 도둑 맞고 -> 씨끄러운 하드 억세스 소리를 듣고...

1) 외부 포트 변경, 2) admin 포함 기존 계정 모두 비활성화, 3) 로컬 IP 외 일정 수 이상 로그인 실패시 계정 비활성화 및 IP 차단 설정 등으로 해두기는 했습니다만 영 찜찜해서(도메인 자체가 놀이감이 된 듯해) 개인 gitlab과 wiki.js도 일단 내려두기로 했습니다(이제부터 작업하러 가야...). 하긴 생각해보면 돈도 없는데 백업용 블럭 스토리지도 다 죽여버리고 하면 뭐 럭키비키일 수도?

어쩐지 세차나 하고 낮술이나 하자며 여유 만끽한다 싶었더니... 에잇! 귀찮!!

삭제 요청

TAG •

nas,
해킹시도,

Prev 요새 (자칭) 여론조사 스팸이 극성이군요 요새 (자칭) 여론조사 스팸이 극성이군요 2025.02.16by 낄낄 왤케 태세변환이 된거려나요... Next 왤케 태세변환이 된거려나요... 2025.02.16by 뚜까뚜까

목록 스크랩

위로 아래로 댓글로 가기

Comments '17'

디렉터즈컷 2025.02.16 11:51

nas 해킹시도는 휴대폰 음란스팸처럼 귀찮은게 피할 수는 없는 뭐 그런거 같습니다… 포트변경 확실히 하고 어드민은 반드시 죽이고…
rity 2025.02.16 11:53

이렇게 된 바에 업무용 파일들은 모두 클라우드 서비스로 올리고 NAS는 로컬 전용으로 돌릴까도 생각중입니다. 어차피 지금도 년 단위의 업무 파일들은 클라우드에 기반하고 있고 큰 백업이란 것이 불필요해진 제 업무 변화도 있고 말입니다
디렉터즈컷 2025.02.16 11:58

사실 제가 그렇게 쓴지 좀 됐습니다. 드랍박스 구글드라이브 원드라이브 이것저것 막 긁어다 쓰고 있습죠…
rity 2025.02.16 12:06

생각해보면 진짜 NAS를 외부 연결해두어야 한다는 것도 지금 이 시점에서는 일종의 레트로한 강박인 듯 해요. 진지하게 고려하겠습니다. 감사합니다.
낄낄 2025.02.16 11:52

이런 건 해외 ip 대역만 막아도 평온해질 겁니다. 기글도 그렇게 하고 싶은데 얼마 안 되지만 해외에서 진짜 접속하시는 분들이 있으니 완전 차단은 못하고 있네요
rity 2025.02.16 12:04

그걸 생각 못했군요! 일단 한국과 제가 쓰는 종종 쓰는 VPN 경유지 국가 하나만 허가해두었습니다. 감사합니다.
타미타키 가끔 외국에 일하러 다니는 댕댕이 2025.02.16 12:15

저 같은 사람 :)
오쿠소라아야네 상황을 파악했습니다. 갑니다! 2025.02.16 12:59

저는 (본문에도 언급된) admin 계정 비활성화 + 국가 차단(NAS/공유기 둘 다) + 포트 변경 + 외부에서 접속할 필요가 있는 서비스들은 역방향 프록시로 돌리기

이렇게 하고 있는데 진짜 해킹 시도 자체가 거의 없습니다.
디렉터즈컷 2025.02.16 16:55

역방향 프록시 거는 것도 주효한 것 같습니다
마그넷 2025.02.16 13:36

낄님이 말하신대로 한국만 허용해서 사용하면 엄청 평온해집니다
다른 국가는 출국할 때 잠시 그 국가만 방화벽에서 추가하거나 구축해둔 VPN 타고 접속합니다
rity 2025.02.16 16:50

QuFirewall을 바로 설치해서 조치했습니다만... 실질적으로 중국만 막으면 되는 뭐 그런 것에서 약간의 뭐한 감정이 들더라구요.
Quinoa 힘세고 강한 슈퍼곡물! 2025.02.16 15:28

어드민계정 + 해외IP를 막아둬도 시도하긴하더라구요
아예 싹다 해외IP를 막아두고 싶은데 국가를 다 막으면 let's encrypt 갱신이 안되는 불상사가...
오쿠소라아야네 상황을 파악했습니다. 갑니다! 2025.02.16 15:45

애초에 let's encrypt 인증서도 발급 및 갱신 과정에서 해외 소재 서버와 통신하는 방식이라 어쩔 수 없습니다.
Quinoa 힘세고 강한 슈퍼곡물! 2025.02.16 16:03

그래서 어쩔 수 없이 갱신할 때에 일일히 수동으로 해외IP 잠시 내리고 갱신하고 있네요 ㅠㅠ
디렉터즈컷 2025.02.16 16:56

부지런하시네요. 저는 시놀로지에 인증서 한다고 대만이랑 미국은 열어놨어요… 중국 피한게 어디냐며…
소주 2025.02.16 21:31

곰돌이 부적을 쓰셔야할 것같습니다
rity 2025.02.17 00:23

나쁜일이다 싶으면 왜인지 그 나라가...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	수정- [20일] AMD 라이젠 5 9600X & 라데온 R... 5	낄낄	2025.03.17	196
89951	잡담	합법적으로 시속 120km/h 주행하기 7	토키	2025.02.16	921
89950	잡담	고속도로 1차로는 비켜줬으면... 16	UnderCut	2025.02.16	538
89949	잡담	요즘 스팸은 정말 막 던지는거 같아요 11	360Ghz	2025.02.16	592
89948	잡담	TV를 벽걸이를 할지, 장식장위에 올려놓을지에대... 8	가슴	2025.02.16	405
89947	잡담	24,000원짜리 마우스 VXE R1 SE+ 써보는 중입니다. 21	유니	2025.02.16	557
89946	잡담	와 인텔 10세대도 벌써 끝이군요. 27	ani-love	2025.02.16	1092
89945	잡담	요즘 커피 근황 13	유니	2025.02.16	775
89944	잡담	요새 (자칭) 여론조사 스팸이 극성이군요 12	낄낄	2025.02.16	598
»	잡담	어마무시한 NAS 접속 시도가 있었군요. 귀찮... 17	rity	2025.02.16	777
89942	잡담	왤케 태세변환이 된거려나요... 19	뚜까뚜까	2025.02.16	1078
89941	잡담	이젠 윈도우 재설치 하려고 usb 구을 필요도 없네요. 17	유니	2025.02.15	970
89940	잡담	저도 오고야 말았군요 (24H2) 11	Kylver	2025.02.15	705
89939	잡담	앱코 SUITMASTER MF360 조립 실패기. 8	오꾸리	2025.02.15	405
89938	잡담	옆나라 쌀 파동을 보니 아이러니 하네요. 12	먀먀먀	2025.02.15	1154
89937	잡담	스페이스바 흡음제 효과 확실하네요. 3	유니	2025.02.15	593
89936	잡담	봇치 2기가 나온다구요?	360Ghz	2025.02.15	332
89935	퍼온글	봇치 2기 가 제작된다고 합니다 8	토키	2025.02.15	523
89934	잡담	스스로를 괴롭히는 편 9	가슴	2025.02.15	388
89933	잡담	네덜란드 수상주택 - 콘크리트로 물에 뛰움 4	탐린	2025.02.15	817
89932	잡담	허걱스 ;; 4	nsys	2025.02.15	409
89931	잡담	유니님 스티커 수령 5	메이드	2025.02.15	340
89930	잡담	중국 카페 프렌차이즈의 상술 6	유니	2025.02.15	687
89929	잡담	나는 모르겠고 체르노빌이나 터트려야지 7	책읽는달팽	2025.02.15	670
89928	잡담	와일즈 쭉 돌려보니...	360Ghz	2025.02.15	341
89927	잡담	로마가 한니발을 몰락시킨 방법 5	유니	2025.02.15	637
89926	잡담	딥시크에게 R1+서치를 켜고 기글을 물었습니다 7	M16	2025.02.15	684
89925	잡담	유선 이어폰 쓰다 헛웃음 나올 때 26	rity	2025.02.15	931
89924	잡담	카다스에 재밌는 물건이 나오네요 9	360Ghz	2025.02.15	828
89923	잡담	의외로 국내 키보드 기업 중 가장 의욕 넘치는 곳 26	유니	2025.02.14	1432
89922	잡담	볶은완두콩님의 나눔 수령했습니다! 4	마초코	2025.02.14	179