asus 공유기에, synology 2대 (218+, 1515+) 사용중입니다..
며칠전부터 218+ 에 의문의 로그가 뜨는데..
User [_________] from [192.168.1.1] logged in successfully via [DSM].
아이디는 제 admin id 가 맞고, 192.168.1.1 은 router 의 ip, 그러니까 nas의 gateway 입니다.
로그인했다는 시간대는, 제가 아무것도 안했던 시점.. 그러니까 심지어는 잠들어있던 시간대도 있습니다.
해당 기기는 최근에 리셋해서 내부에 자료도 아무것도 없는 상태이고..
리버스프록시 설정도 안되어 있습니다.
공유기도 ax92 라서.. 멀린펌도 아니고,
VPN 설정 역시 안되어 있는 상태입니다.
패스워드 입력이 틀렸다는 기록 역시 없기에.. 뭔가 제가 설정을 잘못했나 싶기도 한데,
외부 기기를 추적을 해볼라 그래도, 이게 공유기 ip로 로그가 뜨니, 어느놈인지 모르겠고..
이 상황을 그저께 발견해서, admin 계정의 비번을 바꿨더니,
오늘 새벽?.. 규칙적으로 로그인 시도를 하다가, 192.168.1.1 의 ip 가 차단되었다는 로그가 있더군요..
어느놈인지 어떻게 찾아야 할지.. 막막해서 글 올려 봅니다.. ㅜㅠ..
DSMÀÇ µµ¸ÞÀΰú ¾ÆÀ̵ð ºñ¹Ð¹øÈ£°¡ Åи®¼Ì´ø °Í °°Àºµ¥ °øÀ¯±â¿¡¼ ¿¬°á ·Î±×¸¦ È®ÀÎÇØ º¸¼Å¾ß ÇÒ °Í °°³×¿ä
»ç½Ç ÀÌÀü¿¡µµ °øÀ¯±âÀÇ ddns, Áï asuscomm.com À» »ç¿ëÀ» Àß ÇÏÁö´Â ¾Ê¾Ò´Âµ¥,
¿ÜºÎ¿¡¼ °øÀ¯±âÀÇ ddns ·Î Á¢¼ÓÇصµ, ÇØ´ç ¿ÜºÎ ip °¡ Á¤»óÀûÀ¸·Î ±â·ÏµË´Ï´Ù.
Åзȴٰí Çϱ⿣, ¼¼ÆÃÇÑÁö ¾ó¸¶ µÇÁö ¾Ê¾Ò°í, ºñ¹øµµ ´Ù¸¥ ±â±âµé°ú ´Ù¸£°Ô »ç¿ëÁßÀÌ°í, Æ÷Æ®µµ dsm ±âº» Æ÷Æ®°¡ ¾Æ´Ï¶ó ¹Ù²ã¾²°í ÀÖ´ø°Å¶ó..
Çѹø¿¡ ddns ÁÖ¼Ò, Æ÷Æ®, ¾ÆÀ̵ð, ºñ¹ø ÀÌ Çѹø¿¡ ½Ç¼öµµ, ½Ãµµµµ ¾øÀÌ µ¿½Ã¿¡ ÅÐ·È´Ù°í º¸±ä ¾î·Á¿ï°Í °°½À´Ï´Ù..
±×·¸´Ù¸é ÀÚµ¿·Î±×ÀÎ °É¾î³õÀº°Í? Á¤µµ¹Û¿¡ ÃßÃøÀÌ ¾ÈµÇ´Âµ¥¿ä.. ÈÞ´ëÆù ¾îÇà Áß¿¡ ÀÚµ¿·Î±×ÀÎÀÌ °É·ÁÀִٰųª..
Ȥ½Ã Æ÷Å佺Å×À̼ÇÀ̳ª ¸ð¸àÃ÷´Â ¾Æ´Ò±î¿ä?
ÀÏ´Ü ¸ð¸àÃ÷, Æ÷Å佺Å×À̼Ç, Ŭ¶ó¿ìµå ½ºÅ×À̼ÇÁ¶Â÷ ¾ÆÁ÷ ¼³Ä¡Á¶Â÷ ¾È µÇ¾î ÀÖ´Â »óÅÂÀÌ°í,
ÀÚµ¿ ·Î±×ÀÎÀÌ µÇ¾î ÀÖ´Ù°í ÇÏ´õ¶óµµ, ÇØ´ç ±â±âÀÇ ip °¡ ±â·ÏÀÌ µÇ¾î¾ß Çϴµ¥, ±×·¸Áö°¡ ¾ÊÀº°Ô ÂòÂòÇÕ´Ï´Ù.. ¤Ì.¤Ð..
°øÀ¯±â ¿ÜºÎ¿¡¼ Á¢±ÙÇÏ´Â Á¤»ó ÀÛµ¿ÀÎ °æ¿ì ÀÏ ¼öµµ ÀÖ½À´Ï´Ù.
¾÷¹«¿ë ¼ºñ½º°¡ ¾Æ´Ï¸é Çѹø NAS¿¡¼ ¹æȺ® ¼Ò½º IP Àû¿ëÀ» ÅëÇØ Á¶Ä¡ ÈÄ ±â´É»ó ¹®Á¦°¡ »ý±â´ÂÁö È®ÀÎÇغ¸½Ã´Â°Íµµ ÁÁÀ»°Å °°½À´Ï´Ù.
ȤÀº °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ ¹Ù²Ü°æ¿ì ¾îµð¼±°¡ ¿¬¶ôÀÌ ¿À°Å³ª ¾Ë¶÷ÀÌ ¶ß°ÚÁö¿ä
ÀÌ¿Ü Å¬¶ó¿ìµå ¹é¾÷ ¿¬µ¿, ¼ºñ½º ÀÌ¿ëÀÚ Á¢¼Ó ȯ°æ µî ¿©°ÇÀ» °í·ÁÇϺ¸¼¼¿ä