안녕하세요 허무맹랑한거같은 질문 하나 올립니다 ㅠㅠ

4raid.co.kr more

쓰기

안녕하세요 허무맹랑한거같은 질문 하나 올립니다 ㅠㅠ

레반터스

2020-08

2020-08-17 15:23:00

조회 2969 추천 0

타오나스에 WIndows Server 2016(학생에디션) 사용중입니다. 거기서 웹서버도 돌리고 MSSQL도 하고있고 PLEX도 하는 서버인데요

해외에서 포트스캔이라던지 원격계정에 로그인 시도라던지 공유기에 암호접근시도라던지를 지속적으로 시도합니다.

ICMP(ping)차단,

wail2ban : 5회 인증이상시 5분,25분 차단

iptime : 이미지캡챠 사용

peerblock : ip필터링차단

을 사용중이고 모든 포트는 다른 포트로 변경되어서 포트포워딩으로 접근중입니다.

미국 팔레스타인 터키등 기상천외한 해외에서 많이 들어오던데 하나하나 방화벽에 차단하는게 윈도우 기본 방화벽에서는 참 힘든일이었습니다.

그러던차에 WSL로 리눅스를 네이티브로 윈도우에 올릴수있다고 하더라구요

무언가... WAN -> 리눅스(iptables필터링, Fail2ban) -> 윈도우 로는 불가능한것이겠지요?

혹시 불가능하다면 하드웨어방화벽 외에 무료소프트웨어중에서 국가별 차단이나 그런것이 가능한지 궁금합니다.

(최종적으로도 불가능하면 라즈베리파이에 리눅스를 설치한다음 방화벽pc로 구동을 도전해볼까도 생각합니다 ㅠㅠ)

짧은글 일수록 신중하게.



술이 2020-08 관리용 포트는 VPN을 사용하던가 비정규 포트를 사용하던가(이것도 시간지나면 다 찾아냄) VPN 말고는 답이 없을듯 싶네요. 해킹시도가 아니고 봇이 계속 대입해서 뚤릴때까지 돌립니다. 암호를 복잡하게 해도 결국은 뚤립니다. 관리용 포트는 VPN을 사용하던가 비정규 포트를 사용하던가(이것도 시간지나면 다 찾아냄) VPN 말고는 답이 없을듯 싶네요. 해킹시도가 아니고 봇이 계속 대입해서 뚤릴때까지 돌립니다. 암호를 복잡하게 해도 결국은 뚤립니다.



레반터스 2020-08 아이구... IP 이벤트 횟수에 따라 자동으로 밴해버리는 무언가 프로그램이 있었으면 좋겠습니다 코모도도 서버는 지원을 안하더군요 ㅠㅠ 아이구... IP 이벤트 횟수에 따라 자동으로 밴해버리는 무언가 프로그램이 있었으면 좋겠습니다 코모도도 서버는 지원을 안하더군요 ㅠㅠ



나파이강승훈 2020-08 결국은 뚫린다에 -1표 입니다! 패스워드에 따라서 그럴 수 있겠지만... 결국은 뚫린다에 -1표 입니다! 패스워드에 따라서 그럴 수 있겠지만...



화랑화랑 2020-08 Fail2Ban은 3회 이상 인증시 영구차단... 뭐, 이래 사용하지 않나요 ? Fail2Ban은 3회 이상 인증시 영구차단... 뭐, 이래 사용하지 않나요 ?



레반터스 2020-08 운영체제 환경이 윈도우즈입니다. Fail2Ban이 윈도우즈도 있습니까? (ibm포럼에있던 유사 wail2ban이란것을 사용중입니다) 운영체제 환경이 윈도우즈입니다. Fail2Ban이 윈도우즈도 있습니까? (ibm포럼에있던 유사 wail2ban이란것을 사용중입니다)



서울I김동수 2020-08 이거 WSL 은 아니지만 과거에 제가 썼던 방법은 다음과 같습니다. VMWARE설치하고 리눅스 설치. 윈도우 랜카드에 IP설정 하지 않음. VMWARE에 물리 랜카드에 BRIDGED 네트워크를, 그리고 HOST-ONLY 네트워크를 1개씩 생성. 가상머신 리눅스에서 BRIDGED 네트워크에 물린 랜카드에 IP 설정(외부망) 이러면 가상머신 리눅스에 외부인터넷이 되고, 윈도우에서는 인터넷이 안되는 상태가 됩니다. 여기서 리눅스에서 마스커레이딩으로 HOST-ONLY 네트워크에 인터넷을 되게 해주면 윈도우에서 인터넷이 됩니다. 윈도우에서 인터넷을 사용하면 리눅스VM을 통해서 나가고, 들어오는것도 리눅스VM을 통해서 들어오게 됩니다. 리눅스VM에 각종 보안 세팅 하시면 됩니다. 이거 WSL 은 아니지만 과거에 제가 썼던 방법은 다음과 같습니다. VMWARE설치하고 리눅스 설치. 윈도우 랜카드에 IP설정 하지 않음. VMWARE에 물리 랜카드에 BRIDGED 네트워크를, 그리고 HOST-ONLY 네트워크를 1개씩 생성. 가상머신 리눅스에서 BRIDGED 네트워크에 물린 랜카드에 IP 설정(외부망) 이러면 가상머신 리눅스에 외부인터넷이 되고, 윈도우에서는 인터넷이 안되는 상태가 됩니다. 여기서 리눅스에서 마스커레이딩으로 HOST-ONLY 네트워크에 인터넷을 되게 해주면 윈도우에서 인터넷이 됩니다. 윈도우에서 인터넷을 사용하면 리눅스VM을 통해서 나가고, 들어오는것도 리눅스VM을 통해서 들어오게 됩니다. 리눅스VM에 각종 보안 세팅 하시면 됩니다.



레반터스 2020-08 으아니 이런 방법이...! esxi같은거로 올리면 되겠군요?? 하지만 글자만봐도 앞으로의 행복한 고난이 보입니다 (지끈지끈) 감사합니다 이 방법대로 해보겠습니다 아니면 그냥 윈도우즈 운영체제에서 VMWARE을 리눅스를 설치하는건지..! 으아니 이런 방법이...! esxi같은거로 올리면 되겠군요?? 하지만 글자만봐도 앞으로의 행복한 고난이 보입니다 (지끈지끈) 감사합니다 이 방법대로 해보겠습니다 아니면 그냥 윈도우즈 운영체제에서 VMWARE을 리눅스를 설치하는건지..!



서울I김동수 2020-08 윈도우호스트에 VMWARE WORKSTATION 버전 깔고 리눅스를 게스트로 돌렸습니다. 윈도우호스트에 VMWARE WORKSTATION 버전 깔고 리눅스를 게스트로 돌렸습니다.



제온프로 2020-08 멋진 방법이군요... 이런 방법으로 훌륭한 방화벽을 사설로도 운영할 수 있겠군요.. PFSense 나 Untangle을 올려서 운영하면 되겠군요... 멋진 방법이군요... 이런 방법으로 훌륭한 방화벽을 사설로도 운영할 수 있겠군요.. PFSense 나 Untangle을 올려서 운영하면 되겠군요...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

899/5678

번호	제목Page 899/5678	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940430	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940430 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477311	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477311 1 백메가
95592	nvidia 듀얼모니터 사용시 메인모니터 설정방법? (10)	병따개님	2020-09	7828	0
nvidia 듀얼모니터 사용시 메인모니터 설… (10) 2020-09 7828 1 병따개님
95591	라이젠 클럭저하. 신기한 자동 절전옵션 이동? (12)	드고	2020-09	6600	0
라이젠 클럭저하. 신기한 자동 절전옵션 … (12) 2020-09 6600 1 드고
95590	NFS 마운드 디렉토리 & SUDO 문의 - permission denied (3)	전설속의미…	2020-09	3846	0
NFS 마운드 디렉토리 & SUDO 문의 - permi… (3) 2020-09 3846 1 전설속의미…
95589	rsync 사용시 파일 전송 실패한 파일을 확인하는 방법이 있나요? (4)	심우철	2020-09	2587	0
rsync 사용시 파일 전송 실패한 파일을 확… (4) 2020-09 2587 1 심우철
95588	기업용으로 쓸만한 유선공유기 추천 부탁드립니다. (8)	viper9	2020-09	4176	0
기업용으로 쓸만한 유선공유기 추천 부탁… (8) 2020-09 4176 1 viper9
95587	NVME m.2+윈도우10 부팅후 30~40초 지연됨 (3)	뚜뚜김대원	2020-09	3418	0
NVME m.2+윈도우10 부팅후 30~40초 지연됨 (3) 2020-09 3418 1 뚜뚜김대원
95586	포털접속이 어제부터 갑자기 않됩니다. (3)	Whitesun	2020-09	2199	0
포털접속이 어제부터 갑자기 않됩니다. (3) 2020-09 2199 1 Whitesun
95585	ASUS x99-e ws / usb 3.1 마더보드 BIOS Upgrade (12)	한효석	2020-09	5410	0
ASUS x99-e ws / usb 3.1 마더보드 BIOS U… (12) 2020-09 5410 1 한효석
95584	윈도우10의 "한/영"키가 안됩니다. (1)	엠브리오	2020-09	2643	0
윈도우10의 "한/영"키가 안됩니… (1) 2020-09 2643 1 엠브리오
95583	Z420 me firmware 관련 질문있습니다 (8)	불칸74	2020-09	3095	0
Z420 me firmware 관련 질문있습니다 (8) 2020-09 3095 1 불칸74
95582	파워뱅크로 무정전시스템을 꾸미려 합니다 UPS (15)	발근아이	2020-09	4706	0
파워뱅크로 무정전시스템을 꾸미려 합니다… (15) 2020-09 4706 1 발근아이
95581	Cs이노베이션 방문. (5)	GPGPU	2020-09	2879	0
Cs이노베이션 방문. (5) 2020-09 2879 1 GPGPU
95580	외장하드 1개를 본체2대에 동시 연결할수 있나요?? (23)	수원서식	2020-09	9188	0
외장하드 1개를 본체2대에 동시 연결할수 … (23) 2020-09 9188 1 수원서식
95579	RDIMM ECC 32GB 이상을 온라인 쇼핑몰 등에서 구매 가능한가요? (4)	nel78	2020-09	2291	0
RDIMM ECC 32GB 이상을 온라인 쇼핑몰 등… (4) 2020-09 2291 1 nel78
95578	dell.com 을 통한 견적과 국내 업체를 통한 견적 (9)	nel78	2020-09	2155	0
dell.com 을 통한 견적과 국내 업체를 통… (9) 2020-09 2155 1 nel78
95577	ASA NAT 동일대역 L2L VPN 괜찮을까요?? (4)	공백기	2020-09	2318	0
ASA NAT 동일대역 L2L VPN 괜찮을까요?? (4) 2020-09 2318 1 공백기
95576	dp to dvi 변환 케이블 이제품 어떨까요? (8)	장동건2014	2020-09	2627	0
dp to dvi 변환 케이블 이제품 어떨까요? (8) 2020-09 2627 1 장동건2014
95575	win10 레거시 모드 (3)	무쏘뿔처럼	2020-09	3632	0
win10 레거시 모드 (3) 2020-09 3632 1 무쏘뿔처럼
95574	구매게시판 쓰기가 안됩니다, (3)	불무골	2020-09	2367	0
구매게시판 쓰기가 안됩니다, (3) 2020-09 2367 1 불무골
95573	노트북이 전원을 연결했는데 안켜지면 어디가 이상일까요? (3)	민사장	2020-09	2728	0
노트북이 전원을 연결했는데 안켜지면 어… (3) 2020-09 2728 1 민사장