시놀로지 나스 관리자아이디 구글 OTP 보안 적용시키기
시놀로지 나스를 운영한지 벌써 3달이 되어갑니다. 그동안 별탈 없이 잘 사용하고 있었는데 얼마전 나스 시스템에서 메일 리포팅이 하나 날아오더군요. 메일 내용을 확인 해보니 지정 횟수 이상 로그인 실패로 특정 IP를 차단한다는 내용이었습니다. 바로 나스애 접속하여 로그 기록을 살펴보니 FTP 접속을 통해 Anonymous 계정 로그인을 시도했던 흔적을 발견할 수 있었습니다. 서버를 운영해보시면 아시겠지만 FTP 서버를 운영하는 경우 불특정 다수에게 파일을 공유하기 위해 익명로그인 즉 Anonymous 계정 사용을 허가해놓은 경우가 많은데요. 이런 헛점을 이용해 개인 나스에 접속에 해킹을 해보려는 시도로 보였습니다. 공격을 시도한 IP를 조회 해보니 KT 회선을 사용하였고 대략적인 위치는 대구시 남구 대명9..
강좌
2015. 5. 31. 18:07
