4~5년 동안 잘 쓰던 애니게이트 공유기가 갑자기 나가버리는 바람에...
교체할 공유기로 여러 공유기 모델을 생각하다가
미크로틱 RB2011UiAS-2HnD 제품을 덜컥 구입했습니다.
처음에는 설정하는데 애를 먹어서 잘못 샀나했는데... 이거 저것 찾아보고 공부하면서 설정을 해 보니
저한테는 차고 넘치는 모델 같습니다. 너무 좋아요~^^
이렇게 설정하면서 놀고 있는데...
최근 터미널 접속하면 아래와 같은 로그 기록이 떴습니다.
그래서 로그를 확인해 보니...
이거 해킹 시도가 맞는거죠??
일단은 급한대로 ip-services로 들어가서 기본적으로 열려있는 서비스들을 다 중지 시켰습니다.
그리고 구글검색으로 미크로틱 위키(http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter)에 나온 내용을 확인해 보니...
/Block "bogon" IP addresses
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop
이렇게 블록 해 주면 된다고 하던데...
이런 방법을 쓰게되면 계속해서 모니터링을 해서 해당 ip들을 필터에 계속해서 추가해야 할 것 같은데...
좀 더 쉽게 관리할 수 있는 방법이 없을까요??
그리고 근본적으로 이런 해킹 시도를 막을 수 있는 방법은 없는지 알고 싶습니다.
네크워킹 초보가 이것 저것 배우다 보니... 어려운게 많네요...
하지만 하나씩 배우면서 원하는 것이 성공할 때마다 엄청난(?) 성취감을 느끼고 있습니다.
좋은 답변 부탁드리고, 좋은 오후 시간 되십시오.
ÀÎÅͳÝÂÊ public ip¸¦ ¹Þ´Â ºê¸´Áö°¡ bridge_INTERNETÀ̶ó°í ÇÒ °æ¿ì ´ÙÀ½°ú
°°ÀÌ Service Port¸¦ ´ë»óÀ¸·Î ¿ÜºÎ¿¡¼ Á¢±Ù ¸øÇϵµ·Ï ¸·¾Æ µÎ¾ú½À´Ï´Ù.
¾²Áö ¾Ê´Â ¼ºñ½º´Â ³»¸®±¸¿ä.
±×¸®°í ²À ¿ÜºÎ¿¡¼ Á¢±ÙÀÌ ÇÊ¿äÇÒ °æ¿ì ´ëºÎºÐ ·Îº¿À¸·Î µµ´Â °ø°ÝÀ̱⠶§¹®¿¡ ¼ºñ½º Æ÷Æ®¸¦
well-known port°¡ ¾Æ´Ñ õ¹ø´ë ÀÌ»ó ´Ù¸¥ Æ÷Æ®·Î ¹Ù²Ù¸é °ø°Ý °ÅÀÇ µé¾î¿ÀÁö ¾Ê½À´Ï´Ù.
¾Æ¸¶ 8291Àº webboxÀΰ¡¿ä? ±×°Í portÀÏ °ÍÀÔ´Ï´Ù. 80¹ø webpigµµ ¸·À¸½Ã±¸¿ä.
¹«½ÉÄÚ web¿¡ public ip ÀÔ·ÂÇß´Ù°¡ ¼³Á¤ ÆäÀÌÁö ¶á°Í º¸°í ¶ß²û Çß½À´Ï´Ù. ÇÏÇÏ
´ë¶ô ´ÙÀ½°ú °°½À´Ï´Ù.
add action=drop chain=input disabled=no dst-port=80 in-interface=\
bridge_INTERNET protocol=tcp
add action=drop chain=input disabled=no dst-port=8291 in-interface=\
bridge_INTERNET protocol=tcp
add action=drop chain=input disabled=no dst-port=8291 in-interface=\
bridge_INTERNET protocol=udp
add action=drop chain=input disabled=no dst-port=22 in-interface=\
bridge_INTERNET protocol=tcp
winboxµµ Æ÷Æ® ¹øÈ£¸¦ ¹Ù²ã¾ß °Ú³×¿ä. Á¶¾ð °¨»çÇÕ´Ï´Ù.
Æнº¿öµåºÎÅÍ ¹Ù²Ù¼¼¿ä.
Áß±¹¿¡¼ ÇØÅ· ½Ãµµ ¾öû µé¾î¿É´Ï´Ù.
¾Æ¹«·¡µµ °è¼Ó ¸ð´ÏÅ͸µ ÇÏ¸é¼ Â÷´ÜÇؾ߰ÚÁÒ??
Á¶¾ð °í¸¿½À´Ï´Ù~^^
ip-> service ¿¡¼ winbox ¸»°í ´Ù disable ÇØÁÖ¸é ´Ù ¸·Èü´Ï´Ù.
¾Æ¹«·¡µµ °è¼ÓÇؼ ·Î±× ±â·ÏÀ» üũÇØ ºÁ¾ß ÇÒ °Í °°½À´Ï´Ù.
´äº¯ °í¸¿½À´Ï´Ù~^^