연구실에서 연구과제 규모가 커지고 행정전담 사무원을 고용하게 되면서 고성능 복합기 필요성이 커졌습니다.
하여 복합기를 렌탈했어요. 본격 사무용으로 들어가는 커다란 제품입니다.
렌탈업체 직원이 와서 세팅해주는데 어째 영 시원치가 않습니다.
네트워크 프린터로 IP 설정 확인 안 하고 전에 쓰던 프린터의 IP만 입력하데요. 서브넷은 /24를 잡아버립니다.
교내망이 층마다 장비가 들어가면서 서브넷으로 /22를 사용하는 환경이니, 당연히 접속이 안 됩니다.
어버버 하다가 그냥 복사버튼만 눌러보고 잘 나옵니다 하고 가버림. 음 이거 등골이 쌔합니다.
장비 설정페이지 들어가서 다시 잡아주니 프린터는 잘 붙게 되었습니다.
그런데 층 전체에서 쓰다보니 뭔가 이상한 데이터가 잘못 들어오는지, 주말에 600장짜리 쓰레기가 인쇄됩니다.
일단 계정설정 켜서 비밀번호 설정해야 출력되게 잠궈두고, 네트워크 스캐너도 붙여야 하니 다시 직원을 불렀습니다.
스캔한 파일을 컴퓨터로 자동 전송할 수 있는지 물어보니 사무원 자리에서 뭔가 설정을 막 하기 시작합니다.
대충 보니까 방화벽 끄고(어?) SMB 공유폴더를 여는데 EVERYONE에 쓰기권한을 주고(어?)
전용 프로그램을 까는데 21번 포트로 FTP를 anonymous로 열어버립니다 (어?)
근데 안됩니다. 당연하죠 프린터에서 SMB 서비스를 꺼 뒀으니까요 -_-
못찾아서 한참을 왜안되지 하면서 어버버 하더니 사무실 가서 다시 알아보겠다고 하고 넘어가려고 합니다.
거 프로토콜에서 꺼져있다고 하니까 그런게 있냐면서 묻데요. 아 머리야...
이상한 데이터 들어오는 것도 NetBIOS 꺼버리면 된다고 하면서 계정설정도 꺼버리고
스캐너 써야 한다는 사람들 자리는 방화벽 박살내고 가버린 것 같네요. 포트스캔 돌려보니 공유폴더가 활짝...
보통 SOHO 환경이면 사무실 내부에서만 붙도록 라우터를 붙여 쓰던지 사설IP 쓰니까 상관이 없겠습니다만
학교는 층 전체가 라우터 하나에 붙는데다 실제IP가 할당되니 나중에 단단히 문제터질 거 같습니다.
당장 작년에도 랜섬웨어 휩쓸고 다녀서 층 전체가 난리가 난 적이 있는데 참... 그렇네요.