서버 / IT 시(헤)놀로지 악성IP차단
2020.07.31 09:49
몇일전까지 시놀로지 서버 접근 시도가 많아서 고민이였습니다.
중국,베트남,러시아등 접속 시도 국가는 아예 막았지만 미국등 우방국에서 접근 시도가 지속적으로 연결시도 하였습니다.
일일이 IP추가 하였으나 한계가 있더군요
구글링중 찾게된 정보입니다.
악성 IP주소를 관리하는 사이트가 있더군요
https://rescure.fruxlabs.com/ 입니다.
방화벽에서 특정국가 차단을 했지만 Malicious IP Blacklist 파일을 다운받아 계정 차단 등록하니
몇일째 접근 시도가 없네요
도움되셨길 바랍니다.
나스서버 관리 약 4군데 하는데 효과 100% 보고 있습니다.
물론 또다른 접속 시도 IP가 있겠지만 현재까지 완벽한 상태입니다.
댓글 [16]
-
홍다니 2020.07.31 10:31
-
빨강모자 2020.07.31 11:36 수고해 주심에 고마운 마음을 전해 올림니다.
관련하여 도움이나마 될런지 모름니다만
유동아이피 기준으로는 좋은지 아닌지의 판단은 개인의 몫일 것입니다만
모자 경험에 의한 각 서버마다의 차단 아이피 전체를 첨부 자료로 첨해 드림니다.
금일자 기준하여 전체 차단 목록이므로 이는 악의적인 목적이 없음을 밝히며,
다만 개인들의 각종 서버를 운용하면서 검색봇...등등 에 의한 불편함을
개개인(운용자)의 판단에 따라서 운용함에 첨삭하시면 때론 도움이 되지나 않을까 합니다.
현재기준 1일 각종 프로토콜을 통하여( 각 운용포트 접속중 불편한 부분들 ) 최소한의
보안적용에 의거되어 차단된 목록입니다.
참고하시거나 건너띄기 하시면 도움이 될것입니다.
일전에는 이러한 목록들을 공유도 했었는데 보여지지 않네요. 전적으로 개인의 보안영역에 의한 데이터 이므로 참고만 하시기 바람니다.
[이미지 : 차단목록을 확인하기 위한 나스 보안 영역의 화면 중 일부 ]
차단 아이피 목록 전체 데이터 ::: deny-ip-list.txt ( 일정시간 후 첨부문건은 내려짐니다.... )
작지만 경험의 나눔으로 문건을 첨합니다.....꾸벅~~~
-
서민 2020.07.31 15:23
파일 꼭 필요합니다.자꾸 ssh로 접속들을 시도합니다.
-
내꼬 2020.07.31 15:37 ssh는 가급적 끄시길 조언합니다.
꼭 써야 한다면 SSH는 내부 ip에서만 작동 하게 하고 외부는 차단 하세요
외부에서도 써야 한다면 VPN을 이용하여 내부 접속후 SSH를 이용 하시면 됩니다.
-
notaking 2020.07.31 19:32
혹시.. 외부접속이긴한데.. ssh key 파일로 인증하는 방법이 있던데 그건 어떤가요??
-
DarknessAngel 2020.07.31 18:44
SSH를 기본인 21번으로 외부에 여는것자체가 자살행위입니다
공격 하루에 적어도 4~5건, 많으면 수백~수천건 걸릴 수 도 있습니다
꼭 접속할 필요가 있더라도 포트 번호 바꾸세요
-
WvW 2020.08.01 12:49
시간이 지나서 리스트좀 받을수 있을까요
리스트좀 부탁드려요
-
슈머슈마 2020.08.02 11:08
https://rescure.fruxlabs.com/ 이곳에 가보시면 ip주소가 있습니다. 블랙리스트 ip 에서
오른쪽 마우스 버튼 클릭 ==> 다른이름으로 링크 저장하기 눌러주셔서 저장 하시면 됩니다.
-
DarknessAngel 2020.07.31 12:21
일단 기본적으로 시놀의 웹서버의 보안 수준은 그다지 만족스럽지 못합니다 (포럼 가보면 허구한날 관련 게시물 올라오지만, 여전히 만족스럽지 못한 수준)
가능하다면 리버스 프록시 써서 접속 할 수 있게 하는걸 추천합니다
이외에 시놀의 자체 차단 기능은 서브넷단위로 차단할 수 없습니다 (마지막 자리를 0으로 줘도 그대로 입력되고, 1개의 ip로 취급해버립니다)
쓰면서 로그인 시도 있으면 족족 차단해버리면 됩니다 (애초에 관리자 계정을 추론할 수 있는 계정이나 기본 계정 쓰는것자체가 위험하므로 처음 설정시 이것부터 어떻게 해주세요)
-
Nic네임 2020.07.31 15:32
보안 문제로 골치 아픈 것도 싫고 설치하고 관리하는 번거로움도 귀찮고...
그래서 그냥 드랍박스로 정착했네요.
-
DarknessAngel 2020.07.31 18:47
인터넷은 로컬만큼 빠르지 않으므로 별 수 가 없네요
그리고 Docker/VM도 돌려야하니...
어차피 외부에서 뭔가 서버에 접속할려면 도메인도 있어야하고, 방화벽등도 필요하다보니 그냥 통합 관리중입니다
-
Nic네임 2020.08.07 15:10
개발쪽에서 일하시나 부네요. ㅎ
-
칠황보수 2020.07.31 19:53
좋은 정보 감사합니다.
-
GSM 2020.08.01 21:20
정보 감사합니다
-
ehdwk 2020.08.02 11:22
수고하셨습니다. -
쏘가리차차 2020.08.03 11:40
좋은 정보 감사드립니다...
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 3721 | 소프트웨어| Total Commander에서 선택목록 저장하기 [10] | 줄리아니 | 1119 | 4 | 08-04 |
| 3720 | 기 타| AMD Fluid Motion - AMD 플루이드 모션 비디오 활성화 [3] | VenusGirl | 2436 | 5 | 08-04 |
| 3719 | 소프트웨어| 토커 시스템 도구 모음 [3] | 눈이 | 1364 | 9 | 08-03 |
| 3718 | 소프트웨어| AIMP 프로필 폴더 AIMP폴더로 옮기기 [2] | 눈이 | 679 | 5 | 08-03 |
| 3717 | 윈 도 우| 나만의 복원 솔루션 만들기 -6부- (UEFI) [8] | gooddew | 3074 | 16 | 08-02 |
| » | 서버 / IT| 시(헤)놀로지 악성IP차단 [16] |
|
2374 | 10 | 07-31 |
| 3715 | 서버 / IT| LinuxFX - WindowsFX 10 설치 가이드 [11] | VenusGirl | 4219 | 16 | 07-30 |
| 3714 | 소프트웨어| 한 폴더의 Wim 동시에 등록하기 [5] | 카멜 | 1797 | 12 | 07-29 |
| 3713 | 윈 도 우| 나만의 복원 솔루션 만들기 -5부- (UEFI) [9] | gooddew | 3300 | 13 | 07-28 |
| 3712 | 소프트웨어| office 확인ID를 cmd 창에서 입력하기 [4] | JWL | 1446 | 3 | 07-28 |
| 3711 | 소프트웨어| AIO Boot – 올인원 부팅 가능 소프트웨어 | 멀티 부트 USB ... [5] | VenusGirl | 4168 | 16 | 07-27 |
| 3710 | 윈 도 우| Ventoy 설정법 (예제 포함) [1] |
|
2784 | 10 | 07-27 |
| 3709 | 기 타| 일반 PC 에 삼보 복원 솔루션 이식하기 (UEFI) [8] | gooddew | 3363 | 13 | 07-26 |
| 3708 | 기 타| 컴퓨터 종료 아이콘 만들기 [11] | 하늘은높고 | 2279 | 9 | 07-24 |
| 3707 | 소프트웨어| 윈도우용 utorrent 스킨 [5] | rocina | 3296 | 9 | 07-20 |
| 3706 | 서버 / IT| 삼바 서버 구축하기 ( CentOS 8 ) [2] | gooddew | 1849 | 7 | 07-18 |
| 3705 | 소프트웨어| "레마클로"님의 MoveOverThere 스크립트 오류 해... | 타락천사둘 | 730 | 1 | 07-17 |
| 3704 | 윈 도 우| Windows 10 H2는 H1으로 표기됩니다 [7] | suk | 2716 | 16 | 07-16 |
| 3703 | 서버 / IT| 윈도우 10 FTP 서버 설치하기 [9] | gooddew | 3266 | 11 | 07-15 |
| 3702 | 소프트웨어| 크로미움 엣지에서 "torrent Client을(를) 여시겠습니... | 제설작업 | 1083 | 3 | 07-15 |
좋은 정보 감사합니다 ^^;