방화벽

지난 3월에 "DSM(시놀로지 NAS)의 방화벽 설정으로 외국의 접속 차단하기"라는 제목으로 포스트 발행을 했었는데요. DSM(시놀로지 NAS)의 방화벽 설정으로 외국의 접속 차단하기지난달부터 현재 제가 사용 중인 시놀로지 NAS인 DS216+II에 자동 차단 알림이 오기 시작했습니다. 아이피를 조회해 보니 모두 러시아 IP 더군요. 처음에는 '자동 차단이 되었으니 그냥 둘까?'라고damduck01.com해당 포스트의 방식대로 설정하고 나서는 차단되는 IP가 한동안 없었는데 4월 21에 한건 차단이 발생하더니 23일과 25일에 미국, 중국의 IP가 자동 차단되는 이벤트(?)가 발생을 하네요. 그래서 제가 VPN을 이용해 해외 IP로 접속 테스트를 했는데 어라! 접속이 됩니다. 내부 공유기 세팅을 초기화하..

지난달부터 현재 제가 사용 중인 시놀로지 NAS인 DS216+II에 자동 차단 알림이 오기 시작했습니다. 아이피를 조회해 보니 모두 러시아 IP 더군요. 처음에는 '자동 차단이 되었으니 그냥 둘까?'라고 생각했는데 한 달도 안 돼서 3번의 차단 알림이 오니 불안해집니다. 그래서 아예 외국 IP의 접근을 막아야겠다고 생각하고 방화벽 설정을 알아봤는데 설정 방법이 아주 쉽네요. 먼저 허용/차단 목록을 보는 방법에 대해 알려드릴게요. [제어판] > [보안] > [계정]으로 이동합니다. 그리고 중간쯤에 위치한 [허용/차단 목록] 버튼을 클릭합니다. [차단 목록] 탭을 클릭하면 현재 차단되어 있는 IP 주소와 차단된 시간을 확인할 수 있습니다. 2월 15일, 2월 25일, 3월 6일 약 20일 동안 3번의 차단 ..

모르고 지나면 괜찮겠지만 막상 알아보면 정말 엄청난 수의 ssh 로그인 시도가 발생하는 걸 알 수 있습니다. # last -f /var/log/btmp | more위 명령어를 실행해 보면 최근 로그인 실패 기록을 확인할 수 있는데 대략 이 정도의 결과가 나오네요. 위 결과는 페이지로 잘라낸 거고 실제로는 더 많은 로그인 시도와 실패가 있다는 걸 확인할 수 있습니다. 해당 IP인 116.31.116.9를 확인해 보니 중국 IP로 나오는군요. 로그인을 성공한 흔적은 제 실력으로는 찾아볼 수가 없고 어쨌든 불안하니 최소한의 조치를 취하기 위해서 ssh 접속 포트를 변경하고 Fail2ban을 설치했습니다.이번 포스팅에서는 ssh 접속 포트 변경 방법에 대해 설명해 보겠습니다. 물론 전문적인 설명은 없는 거 아시..