시놀로지 로그에 이런게 나오는데요...

   조회 1519   추천 0    

시놀로지 6.2.3 사용중입니다.

언젠가 부터 로그에 보면 


 User [] from [84.63.143.13] failed to log in via [DSM] due to authorization failure. 


이런식으로 유저이름이 없고 아이피가 같은적없이 계속 다른 아이피로 해서 로그인 실패 로그가 

거의 1분에 1개 이상씩 나오고 있습니다. 

아이피가 같지 않으니 차단에도 안걸리고 유저 이름이 없으니 해당 유저를 dsm 접근도 못막고

마땅히 이걸 막을 방법을 잘 모르겠네요...
방화벽 사용중이고 dsm 포트도 변경해서 사용중이며 사용중 포트 이외로는 다 막혀있는데 이 접근은 안막히네요.

고수분들의 고견을 구합니다. 

짧은글 일수록 신중하게.
화정큐삼 2022-11
해외 IP 차단방법은 이미 사용하고 계신거죠?
요샌 이 방법만으로도 잘 안된다고 듣긴했습니다.
저렇게 유저ID 가 없는경우는 처음보는데요?
     
산골농부 2022-11
일단 아이피를 조회 해보면 중국도 있지만 한국도 섞여 있어서 해외차단으로는 안막히는거 같구요.
아이디가 없으니 막을 방법이 애매하네요...
레인보우7 2022-11
SSH가 아니고 DSM인거보면 이미 알려진 Web페이지에서 봇이 로그인을 시도하는것 같습니다.
ID 입력없이 그냥  무작위로 로그인을 시도하나보네요.

혹시 DSM 포트가 노출된 포트이시면, 개인전용 외우기 쉬운 생일번호 같은걸로 포트로 변경하시는것도 한방법일것 같습니다.
HTTP/HTTPS 포트 변경
https://mariushosting.com/synology-how-to-add-custom-link-to-dsm-login-page/
술이 2022-11
시놀로지는 리버스 프록시를 사용하는게 그나마 보안상 나을겁니다.
80/5000 오픈되면 무조건 사전대입하면서 시도하니...

리버스프록시로 붙이면 최소한 도메인은 알아야 접속이 가능하니...
dateno1 2022-11
어차피 아디 없으면 로그인 못할꺼고, 저런것 근절시킬 방법은 없습니다

브루탈 걸기 힘들게 재시도 주기 조금 길게 준다음 그냥 방치하세요 (30초에 1번 로그인 시도 가능하다고 했을때 일정 길이가 되면 지구 멸망이 더 빠를껍니다)


QnA
제목Page 161/5717
2014-05   5203858   정은준1
2015-12   1736396   백메가
2024-01   1510   tidd
2023-07   1510   노재현
2022-09   1510   slowcity
2022-08   1511   무쏘뿔처럼
2023-06   1511   김병철
2022-05   1511   어훕
2022-06   1511   epowergate
2023-06   1511   Nomaker
2024-01   1511   osthek83
2022-02   1511   stones
2024-08   1511   Rich
2021-12   1512   농약맛달콤
2024-03   1512   영산회상
2024-08   1512   뉴진스
2022-10   1512   공백기
2022-06   1512   2CPU최주희
2022-04   1512   전직P연구원
2024-01   1512   헌터D
2024-02   1512   뚠뚠어니
2024-06   1512   맨션에살자