매일 SSH를 열고 해야 하는 작업이 있어 SSH 포트를 바꾼 다음, 늘 열어놓지만 해커들의 먹이감이 되곤 합니다.
어제는 51.79.130.X IP들이 몰려와서 약 10~20초 간격으로 제 NAS를 건드렸습니다.
시놀로지 제어판에서 해외 IP 차단을 한 상태인데도 완벽하게 차단되지 않아 다른 서버들을 건드리고 다니는 악성 IP 리스트를 받아 전부 차단하기로 했습니다.
*구글에서 시놀로지 IP 차단이라고 검색했을 때 한국 외 IP 접근 금지 팁만 나오는 것 같아 작성합니다.
0. https://rescure.fruxlabs.com/ 에서 제공하는 악성 IP 리스트 다운로드하기.
우클릭 후 다른 이름으로 링크 저장 하시면 됩니다.
1. 시놀로지 웹으로 접속 - 제어판 - 보안 - 계정 - 허용/차단 목록
2. 차단 목록 - 생성 - IP 주소 목록 가져오기.
3. 파일 업로드 - 찾아보기 - 0번에서 받았던 악성 IP 리스트 업로드 - 확인
4. 2019년 5월 17일 기준으로 14,434개의 악성 IP가 차단됩니다.
물론 이걸 차단했다고 해킹 시도가 완전히 없어지는 건 아니지만 해킹시도 알림은 좀 더 적게 볼 수 있습니다.