DSM (1) 썸네일형 리스트형 [시놀로지 DS220j] admin 계정 무차별 대입 공격 차단 0. 공격 확인 최근 NAS 로그를 보니 다수의 IP주소에서 admin 계정으로 DSM 로그인 시도가 있는 것을 발견했다. 어차피 admin 계정은 비활성화시켜 놓았고, 로그인 가능한 계정도 2-factor 인증을 설정해놔서 영향력은 없지만 이렇게 쓸데없이 많은 로그가 지속적으로 찍히니 보기에도 좋지 않고, 정상 관리자 로그인 로그를 보기가 힘들어진다. 1. 공격지 흥미롭게도 다수의 공격지 IP주소는 모두 Synology NAS였다. 아마 동일한 admin 계정 무작위 대입 공격으로 감염되어 좀비화된 서버라고 추정된다. 2. 공격지 차단 Synology는 DSM에 특정 시간 동안 특정 횟수 이상 로그인 시도가 있을 경우 자동 차단 기능을 제공한다. 그러나 이 공격은 한 IP주소에서 하루에 1~5회 정도로.. 이전 1 다음
