¹ÌÅ©·Îƽ °ü·Ã Áú¹®ÀÔ´Ï´Ù.

   Á¶È¸ 5441   Ãßõ 0    

4~5년 동안 잘 쓰던 애니게이트 공유기가 갑자기 나가버리는 바람에...
교체할 공유기로 여러 공유기 모델을 생각하다가
미크로틱 RB2011UiAS-2HnD 제품을 덜컥 구입했습니다.
처음에는 설정하는데 애를 먹어서 잘못 샀나했는데... 이거 저것 찾아보고 공부하면서 설정을 해 보니
저한테는 차고 넘치는 모델 같습니다. 너무 좋아요~^^
 
이렇게 설정하면서 놀고 있는데...
최근 터미널 접속하면 아래와 같은 로그 기록이 떴습니다.
 
그래서 로그를 확인해 보니...

이거 해킹 시도가 맞는거죠??
 
일단은 급한대로 ip-services로 들어가서 기본적으로 열려있는 서비스들을 다 중지 시켰습니다.
그리고 구글검색으로 미크로틱 위키(http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter)에 나온 내용을 확인해 보니...
 
/Block "bogon" IP addresses
   add chain=forward src-address=0.0.0.0/8 action=drop 
   add chain=forward dst-address=0.0.0.0/8 action=drop 
   add chain=forward src-address=127.0.0.0/8 action=drop
   add chain=forward dst-address=127.0.0.0/8 action=drop
   add chain=forward src-address=224.0.0.0/3 action=drop
   add chain=forward dst-address=224.0.0.0/3 action=drop
 
이렇게 블록 해 주면 된다고 하던데...
이런 방법을 쓰게되면 계속해서 모니터링을 해서 해당 ip들을 필터에 계속해서 추가해야 할 것 같은데...
좀 더 쉽게 관리할 수 있는 방법이 없을까요??
그리고 근본적으로 이런 해킹 시도를 막을 수 있는 방법은 없는지 알고 싶습니다.
 
네크워킹 초보가 이것 저것 배우다 보니... 어려운게 많네요...
하지만 하나씩 배우면서 원하는 것이 성공할 때마다 엄청난(?) 성취감을 느끼고 있습니다.
좋은 답변 부탁드리고, 좋은 오후 시간 되십시오.



ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÇÇÅõ¼º 2014-08
°°Àº ¸ðµ¨ ¾²½Ã³×¿ä. ¹Ý°©½À´Ï´Ù.
ÀÎÅͳÝÂÊ public ip¸¦ ¹Þ´Â ºê¸´Áö°¡ bridge_INTERNETÀ̶ó°í ÇÒ °æ¿ì ´ÙÀ½°ú
°°ÀÌ Service Port¸¦ ´ë»óÀ¸·Î ¿ÜºÎ¿¡¼­ Á¢±Ù ¸øÇϵµ·Ï ¸·¾Æ µÎ¾ú½À´Ï´Ù.
¾²Áö ¾Ê´Â ¼­ºñ½º´Â ³»¸®±¸¿ä.
±×¸®°í ²À ¿ÜºÎ¿¡¼­ Á¢±ÙÀÌ ÇÊ¿äÇÒ °æ¿ì ´ëºÎºÐ ·Îº¿À¸·Î µµ´Â °ø°ÝÀ̱⠶§¹®¿¡ ¼­ºñ½º Æ÷Æ®¸¦
well-known port°¡ ¾Æ´Ñ õ¹ø´ë ÀÌ»ó ´Ù¸¥ Æ÷Æ®·Î ¹Ù²Ù¸é °ø°Ý °ÅÀÇ µé¾î¿ÀÁö ¾Ê½À´Ï´Ù.

¾Æ¸¶ 8291Àº webboxÀΰ¡¿ä? ±×°Í portÀÏ °ÍÀÔ´Ï´Ù. 80¹ø webpigµµ ¸·À¸½Ã±¸¿ä.
¹«½ÉÄÚ web¿¡ public ip ÀÔ·ÂÇß´Ù°¡ ¼³Á¤ ÆäÀÌÁö ¶á°Í º¸°í ¶ß²û Çß½À´Ï´Ù. ÇÏÇÏ
´ë¶ô ´ÙÀ½°ú °°½À´Ï´Ù.
add action=drop chain=input disabled=no dst-port=80 in-interface=\
    bridge_INTERNET protocol=tcp
add action=drop chain=input disabled=no dst-port=8291 in-interface=\
    bridge_INTERNET protocol=tcp
add action=drop chain=input disabled=no dst-port=8291 in-interface=\
    bridge_INTERNET protocol=udp
add action=drop chain=input disabled=no dst-port=22 in-interface=\
    bridge_INTERNET protocol=tcp
     
¾ç¿µÈÆ 2014-08
80Æ÷Æ®´Â Àúµµ À¥À¸·Î Á¢±ÙÇß´Ù ¶ß²ûÇؼ­ ¹Ù·Î ¹Ù²å½À´Ï´Ù.
winboxµµ Æ÷Æ® ¹øÈ£¸¦ ¹Ù²ã¾ß °Ú³×¿ä. Á¶¾ð °¨»çÇÕ´Ï´Ù.
¹Ú¹®Çü 2014-08
¿ì¼± ¹ÌÅ©·Îƽ Æнº¿öµå°¡ µðÆúÆ®¶ó¸é

Æнº¿öµåºÎÅÍ ¹Ù²Ù¼¼¿ä.

Áß±¹¿¡¼­ ÇØÅ· ½Ãµµ ¾öû µé¾î¿É´Ï´Ù.
     
¾ç¿µÈÆ 2014-08
»çÀÚ¸¶ÀÚ °¡Àå ¸ÕÀú ÇÑ ÀÏÀÌ ¹«¼± ½ÅÈ£ ³·Ãá°Í°ú Æнº¿öµå º¯°æÀ̾ú½À´Ï´Ù^^
¾Æ¹«·¡µµ °è¼Ó ¸ð´ÏÅ͸µ Çϸ鼭 Â÷´ÜÇؾ߰ÚÁÒ??
Á¶¾ð °í¸¿½À´Ï´Ù~^^
±×³É.. ½ÇÁ¦·Î´Â winbox ¸¸ »ç¿ëÇÏ´Â °æ¿ì
ip-> service ¿¡¼­ winbox ¸»°í ´Ù disable ÇØÁÖ¸é ´Ù ¸·Èü´Ï´Ù.
     
¾ç¿µÈÆ 2014-08
ÀÏ´ÜÀº ´Ù disable ÇصР»óÅÂÀÔ´Ï´Ù.
¾Æ¹«·¡µµ °è¼ÓÇؼ­ ·Î±× ±â·ÏÀ» üũÇØ ºÁ¾ß ÇÒ °Í °°½À´Ï´Ù.
´äº¯ °í¸¿½À´Ï´Ù~^^


QnA
Á¦¸ñPage 3248/5688
2015-12   1536934   ¹é¸Þ°¡
2014-05   5001079   Á¤ÀºÁØ1
2005-12   5440   Á¤Çö¼ö
2012-06   5440   °¡ºü·Î±¸³ª
2016-08   5440   À»Áö¹®´ö
2015-11   5440   ¸ÚÁø³²ÀÚ
2005-08   5440   ¹ÚÁøÇÑ
2005-11   5440   ÀÓÇö±Ô
2012-04   5440   ¿À¼º±â
2021-02   5440   ±¸½ÊÆò
2011-09   5440   ½ÂÈĴϵµÄì
2013-04   5440   ±èȲÁß
2008-03   5440   À̺´ÇÑ
2005-09   5440   °­¸í±Õ
2005-08   5440   Á¤¿µ±³
2011-09   5440   ±è°Ç¿ì
2006-05   5440   °­Çüä
2006-09   5440   ±è°æ¶ô
2013-01   5440   ºí·ç¿µ»ó
2005-04   5440   ÃÖ±¤¼ö
2008-12   5440   ÀÌÀÎ
2011-11   5440   ¹æoÈ¿o¹®