NAS WD MyCloud 4TB single HDD 입니다.
제가 작업을 시키지 않아도 HDD가 계속 작동을 하는 일이 계속 되던중 로그에서 다음과 같은 것이 발견 되었네요.
My cloud 가 해킹이 가능한가 봅니다. FTP로 접속 한 것 같습니다.
FTP외에 다른 설정환경으로도 해킹혹은 내용보기가 가능할 까요? 가령 My cloud access 나 옆집에서 DLNA로...
HDD가 저절로 가동중이면 해킹당하고 있다고 봐야 하나요? (로그에 기록이 잘 안보여도 오래전에 로그인 하여 계속적으로 접속 중이라면..제가 알 수 없을 수도..)
제가 잘못한 것이 무었일 까요? 펌웨어? SSH? DLNA?
도움 바랍니다.
<설정 환경 My cloud>
Cloud Access on
FTP on,
SSH off.
Window SMB on.
Port Forwarding: Added.사용중.
DLNA on.
iTunes off
Firmware 2.31.183 구형 펌웨어 (몇일전에 신규 펌웨어가 올라 왔더군요.)
사용자 관리
admin: no password, NO file share access and deny access.
사용자1 및 2: yes password on, yes file share on. (비밀번호는적절히 복잡합니다. 10자리이상)
<공유기 설정>
IDxxxx.dlinkddns.com 디링크 공유기로 DDNS연결로 외부 접속.
외부 포트 는 임의의 다른 것으로, 내부포트는 21입니다.
<로그 내용>
FTP server: [103.228.110.106] Logout
2019 Oct 30 12:51:24
FTP server: SSL/TLS: Enabled TLSv1/SSLv3 with DHE-RSA-AES256-GCM-SHA384, 256 secret bits cipher
2019 Oct 30 11:36:13
FTP server: [61.219.11.153] Logout
2019 Oct 30 10:16:57
FTP server: [159.203.201.182] Logout
2019 Oct 30 09:33:13
FTP server: [124.127.146.197] Logout
2019 Oct 30 09:00:14
FTP server: [185.176.27.114] Logout
2019 Oct 30 04:56:39
FTP server: [164.52.24.165] Logout
2019 Oct 30 04:56:36
FTP server: [164.52.24.165] Logout
위의 ip들은 제가 모르는 것 들이고, 회사 근무중이라 집에 있던 NAS를 사용치 않았던 시간 입니다.