서버 / IT 시(헤)놀로지 악성IP차단
2020.07.31 09:49
몇일전까지 시놀로지 서버 접근 시도가 많아서 고민이였습니다.
중국,베트남,러시아등 접속 시도 국가는 아예 막았지만 미국등 우방국에서 접근 시도가 지속적으로 연결시도 하였습니다.
일일이 IP추가 하였으나 한계가 있더군요
구글링중 찾게된 정보입니다.
악성 IP주소를 관리하는 사이트가 있더군요
https://rescure.fruxlabs.com/ 입니다.
방화벽에서 특정국가 차단을 했지만 Malicious IP Blacklist 파일을 다운받아 계정 차단 등록하니
몇일째 접근 시도가 없네요
도움되셨길 바랍니다.
나스서버 관리 약 4군데 하는데 효과 100% 보고 있습니다.
물론 또다른 접속 시도 IP가 있겠지만 현재까지 완벽한 상태입니다.
댓글 [16]
-
홍다니 2020.07.31 10:31
-
빨강모자 2020.07.31 11:36 수고해 주심에 고마운 마음을 전해 올림니다.
관련하여 도움이나마 될런지 모름니다만
유동아이피 기준으로는 좋은지 아닌지의 판단은 개인의 몫일 것입니다만
모자 경험에 의한 각 서버마다의 차단 아이피 전체를 첨부 자료로 첨해 드림니다.
금일자 기준하여 전체 차단 목록이므로 이는 악의적인 목적이 없음을 밝히며,
다만 개인들의 각종 서버를 운용하면서 검색봇...등등 에 의한 불편함을
개개인(운용자)의 판단에 따라서 운용함에 첨삭하시면 때론 도움이 되지나 않을까 합니다.
현재기준 1일 각종 프로토콜을 통하여( 각 운용포트 접속중 불편한 부분들 ) 최소한의
보안적용에 의거되어 차단된 목록입니다.
참고하시거나 건너띄기 하시면 도움이 될것입니다.
일전에는 이러한 목록들을 공유도 했었는데 보여지지 않네요. 전적으로 개인의 보안영역에 의한 데이터 이므로 참고만 하시기 바람니다.
[이미지 : 차단목록을 확인하기 위한 나스 보안 영역의 화면 중 일부 ]
차단 아이피 목록 전체 데이터 ::: deny-ip-list.txt ( 일정시간 후 첨부문건은 내려짐니다.... )
작지만 경험의 나눔으로 문건을 첨합니다.....꾸벅~~~
-
서민 2020.07.31 15:23
파일 꼭 필요합니다.자꾸 ssh로 접속들을 시도합니다.
-
내꼬 2020.07.31 15:37 ssh는 가급적 끄시길 조언합니다.
꼭 써야 한다면 SSH는 내부 ip에서만 작동 하게 하고 외부는 차단 하세요
외부에서도 써야 한다면 VPN을 이용하여 내부 접속후 SSH를 이용 하시면 됩니다.
-
notaking 2020.07.31 19:32
혹시.. 외부접속이긴한데.. ssh key 파일로 인증하는 방법이 있던데 그건 어떤가요??
-
DarknessAngel 2020.07.31 18:44
SSH를 기본인 21번으로 외부에 여는것자체가 자살행위입니다
공격 하루에 적어도 4~5건, 많으면 수백~수천건 걸릴 수 도 있습니다
꼭 접속할 필요가 있더라도 포트 번호 바꾸세요
-
WvW 2020.08.01 12:49
시간이 지나서 리스트좀 받을수 있을까요
리스트좀 부탁드려요
-
슈머슈마 2020.08.02 11:08
https://rescure.fruxlabs.com/ 이곳에 가보시면 ip주소가 있습니다. 블랙리스트 ip 에서
오른쪽 마우스 버튼 클릭 ==> 다른이름으로 링크 저장하기 눌러주셔서 저장 하시면 됩니다.
-
DarknessAngel 2020.07.31 12:21
일단 기본적으로 시놀의 웹서버의 보안 수준은 그다지 만족스럽지 못합니다 (포럼 가보면 허구한날 관련 게시물 올라오지만, 여전히 만족스럽지 못한 수준)
가능하다면 리버스 프록시 써서 접속 할 수 있게 하는걸 추천합니다
이외에 시놀의 자체 차단 기능은 서브넷단위로 차단할 수 없습니다 (마지막 자리를 0으로 줘도 그대로 입력되고, 1개의 ip로 취급해버립니다)
쓰면서 로그인 시도 있으면 족족 차단해버리면 됩니다 (애초에 관리자 계정을 추론할 수 있는 계정이나 기본 계정 쓰는것자체가 위험하므로 처음 설정시 이것부터 어떻게 해주세요)
-
Nic네임 2020.07.31 15:32
보안 문제로 골치 아픈 것도 싫고 설치하고 관리하는 번거로움도 귀찮고...
그래서 그냥 드랍박스로 정착했네요.
-
DarknessAngel 2020.07.31 18:47
인터넷은 로컬만큼 빠르지 않으므로 별 수 가 없네요
그리고 Docker/VM도 돌려야하니...
어차피 외부에서 뭔가 서버에 접속할려면 도메인도 있어야하고, 방화벽등도 필요하다보니 그냥 통합 관리중입니다
-
Nic네임 2020.08.07 15:10
개발쪽에서 일하시나 부네요. ㅎ
-
칠황보수 2020.07.31 19:53
좋은 정보 감사합니다.
-
GSM 2020.08.01 21:20
정보 감사합니다
-
ehdwk 2020.08.02 11:22
수고하셨습니다. -
쏘가리차차 2020.08.03 11:40
좋은 정보 감사드립니다...
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 43 | 서버 / IT| 간단한 웹 메모장 | 메리아 | 4109 | 2 | 08-21 |
| 42 | 서버 / IT| LinuxFX - WindowsFX 10 설치 가이드 [10] | VenusGirl | 4064 | 15 | 07-30 |
| 41 | 서버 / IT| 헤롤로지 나스 만드는 방법에 대하여..... [16] | 슈머슈마 | 3970 | 9 | 06-16 |
| 40 | 서버 / IT| 동영상포털 광고 간단히스킵하기 ★ StopAd v190207 업데이트 [15] | Star★Bros | 3747 | 10 | 02-07 |
| 39 | 서버 / IT| Active X 에 대해서 배워보자 |
|
3642 | 8 | 06-03 |
| 38 | 서버 / IT| 네트워크 동시 복사( G4L ) [7] | gooddew | 3330 | 11 | 11-09 |
| 37 | 서버 / IT| 개인화 시작페이지 (북마크, RSS, 위젯) 만들기 [10] | 컴돌이 | 3170 | 8 | 04-08 |
| 36 | 서버 / IT| 윈도우 10 FTP 서버 설치하기 [9] | gooddew | 3097 | 11 | 07-15 |
| 35 | 서버 / IT| 네트워크를 통해서 윈도우 동시 설치하기 (G4L) [12] | gooddew | 2987 | 14 | 11-08 |
| 34 | 서버 / IT| 구글스프레드시트로 원하는 검색어관련 실시간 뉴스보기 ★ [3] | Star★Bros | 2904 | 3 | 09-28 |
| 33 | 서버 / IT| PE 에서 TINY PXE Server 세팅하기 [11] | gooddew | 2903 | 6 | 03-30 |
| 32 | 서버 / IT| 페이스북이 버벅이거나 동영상이 끊어진다면 ★ [5] | Star★Bros | 2686 | 4 | 12-13 |
| 31 | 서버 / IT| TrueNAS 로 삼바 서버 구축하기 [14] | gooddew | 2593 | 5 | 09-20 |
| 30 | 서버 / IT| 개인서버 이전방법 [1] | 엘레간트 | 2583 | 1 | 10-20 |
| 29 | 서버 / IT| 마소 서버2012R2 인텔 I218-V 드라이버 설정하는 방법입니... [3] | 쏘가리차차 | 2538 | 0 | 12-29 |
| 28 | 서버 / IT| 구글스프레드시트로 바르샤경기일정을 간단하게 확인해봅시... [6] | Star★Bros | 2415 | 2 | 03-25 |
| 27 | 서버 / IT| #크롬에서 다음 카페에 사진 올리기 안되는오류 해결방법 [1] | 무림거사 | 2347 | 0 | 07-05 |
| » | 서버 / IT| 시(헤)놀로지 악성IP차단 [16] |
|
2297 | 10 | 07-31 |
| 25 | 서버 / IT| Clonezilla Server Multicasting - 1 부 [6] | gooddew | 2251 | 8 | 08-26 |
| 24 | 서버 / IT| 하드 디스크 사용시간 초기화 하기 [6] | gooddew | 2213 | 10 | 04-15 |
좋은 정보 감사합니다 ^^;