안녕하세요~ ASR9K 입니다.
XPEnology 설치는 약 한달정도 되었고...2주전에 Xpenology 에서 로긴시도 5회 후 차단 했다는.. 메일이 날아와서...
모니터링 (syslog 및 트랙픽/CPU/메모리) 시스템을 만들어 놓고...한번씩 보는데.....
syslog에 Alert룰을 만들어서 "authorization failure"이 뜨면....Alert로 출력되도록 옵션을 주었습니다.
되도록....ftp/root/anonymous/admin/user 계정은 사용하지 않는게 좋겠습니다.
가져갈 것은 별로 없는데.....왜 자꾸 들어오려고 하는지~^^
로그를 보니 5개이상 순차적으로 Fail 이 뜨는것은 해킹툴이나....또 다른 스크립트로 돌리는것 같네요~
FTP/SSH 모두 차단했습니다.
보안에 유의하시길 바랍니다.
OK
ÄÚÀΠij´Â ¿ëµµºÎÅÍ ½ÃÀÛÇؼ ¾Ç¼ºÄÚµå ¹èÆ÷ó±îÁö ÀÀ¿ëÇϱ⠳ª¸§ÀÌ´Ï ÇØÅ·ÇÏ·Á°í ½ÃµµÇÏ´Â°Ô ¾Æ´ÒÁö »ý°¢À̵ì´Ï´Ù.
±×·¡µµ ºÎÁö·±È÷ Á¢±Ù½ÃµµÇÕ´Ï´Ù.
admin, user, guest ¹«Á¶°Ç disable ½ÃÄÑÁà¾ß ÇÕ´Ï´Ù.