WD MyCloud ÇØÅ·µÈ °ÍÀÎÁö¿ä?

Moraine   
   Á¶È¸ 2299   Ãßõ 0    

NAS WD MyCloud 4TB single HDD 입니다. 

제가 작업을 시키지 않아도 HDD가 계속 작동을 하는 일이 계속 되던중 로그에서 다음과 같은 것이 발견 되었네요. 

My cloud 가 해킹이 가능한가 봅니다. FTP로 접속 한 것 같습니다. 

FTP외에 다른 설정환경으로도 해킹혹은 내용보기가 가능할 까요? 가령 My cloud access 나  옆집에서 DLNA로...

HDD가 저절로 가동중이면 해킹당하고 있다고 봐야 하나요? (로그에 기록이 잘 안보여도 오래전에 로그인 하여 계속적으로 접속 중이라면..제가 알 수 없을 수도..)

제가 잘못한 것이 무었일 까요? 펌웨어? SSH? DLNA? 

도움 바랍니다. 

<설정 환경 My cloud>

Cloud Access on

FTP on, 

SSH off. 

Window SMB on. 

Port Forwarding: Added.사용중.

DLNA on.

iTunes off

Firmware 2.31.183 구형 펌웨어 (몇일전에 신규 펌웨어가 올라 왔더군요.) 

사용자 관리

admin:  no password, NO file share access and deny access.

사용자1 및 2: yes password on, yes file share on. (비밀번호는적절히 복잡합니다. 10자리이상)

<공유기 설정>

IDxxxx.dlinkddns.com 디링크 공유기로 DDNS연결로 외부 접속. 

외부 포트 는 임의의 다른 것으로, 내부포트는 21입니다. 


<로그 내용>

FTP server: [103.228.110.106] Logout

2019 Oct 30 12:51:24

FTP server: SSL/TLS: Enabled TLSv1/SSLv3 with DHE-RSA-AES256-GCM-SHA384, 256 secret bits cipher

2019 Oct 30 11:36:13

FTP server: [61.219.11.153] Logout

2019 Oct 30 10:16:57

FTP server: [159.203.201.182] Logout

2019 Oct 30 09:33:13

FTP server: [124.127.146.197] Logout

2019 Oct 30 09:00:14

FTP server: [185.176.27.114] Logout

2019 Oct 30 04:56:39

FTP server: [164.52.24.165] Logout

2019 Oct 30 04:56:36

FTP server: [164.52.24.165] Logout

위의 ip들은 제가 모르는 것 들이고, 회사 근무중이라 집에 있던 NAS를 사용치 않았던 시간 입니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


NAS
Á¦¸ñPage 118/306
2015-12   1474245   ¹é¸Þ°¡
2014-05   4937258   Á¤ÀºÁØ1
2019-12   2004   gogo
2019-12   4602   Redmilk
2019-12   1972   ³ª¸ô¶ó1
2019-12   2118   ¾î²Ù±â
2019-12   2987   ´ë¿Õµå·Ð
2019-12   10122   llwg
2019-12   8521   ÇÒÀιü
2019-12   1769   ±ô¹Ú±ô¹Ú°¡
2019-12   2141   ¼øÁ¤Ç°
2019-12   2181   ³ª½º³ª½º³ª½º
2019-12   5510   witniss
2019-12   2475   ¾î²Ù±â
2019-12   3025   °õ»þÀÎ
2019-12   2251   ¾î²Ù±â
2019-12   2758   dacos
2019-12   2020   Âüºû¹Ù´Ù
2019-12   1483   Å°°¡180
2019-12   2186   ¾î²Ù±â
2019-12   6193   DDAYs
2019-12   3156   »ì±¸