몽고DB를 설정할 때 귀찮고 공부할것 들이 있는데 접속이 잘 안되서 

이것 저것 시도 하다 DB가 털렸습니다..물론 집에서 털린겁니다...

=================================================

All your data is a backed up. You must pay 0.03 BTC to 1MTcpvnrj5Cn7YT1FKgJ6GTAjjCktatm7n 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Regulation, GDPR and notify them that you store user data in an open form and is not safe. Under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! You can buy bitcoin here, does not take much time to buy https://localbitcoins.com or https://buy.moonpay.io/ After paying write to me in the mail with your DB IP: **********@*********.one and you will receive a link to download your database dump.

=============================================

DB에 이 글만 남아 있고 자료는 다 없고 위에 글만 올라와 있더군요..

암튼 열 받아서 중요한 것도 아니고 내가 무슨 대기업이나 중소 기업도 아닌데...

자꾸 어텍이 들어 와서 메인 PC와 시놀로지NAS 및 TrueNAS 한대씩의 모든 자료를 다 날리고

다시 포트 포워딩으로 내부 포트 외부 포트를 무작위로 골라  설정을 했는데도..

메인 PC가 약간 이상해 지는 감이 있더니 혹시나 해서 로그가 잘 남아 있는 시놀의 로그를 확인해본 봐

짱깨이 영문 이름으로 된 아이디로 무차별적으로 새벽 4시경에 300회가 넘는 SSH 접속 시도가 있었고

메인 win10 PC는 이미 당한 것 같아 

다 끄고 현타 오는 상황에 처했습니다.

암튼 LG U+에 공인IP를 변경 요청 후 변경 받았고..

다시 나스 두대와 메인 PC를 구동 시키려고 방법을 찾던 중

일단 여기 글 중에 보니

( https://www.2cpu.co.kr/nas/6844?&sfl=wr_subject&stx=%B9%E6%C8%AD%BA%AE&sop=and )

TrueNAS를 Gateway 및 firewall로 설정해서 방화벽으로 막는 방법이 있다고 해서 링크된 글을 읽어는 봤는데

좀 이해가 덜 되더군요. 하지만 이 방법을 한번 써 볼려고 합니다...

저희 계장님께 여쭈어 보니 포트 포워딩은 스캔 프로그램을 써서 다 알아 낼수 있다고 하셔서

Linux Web Firewall로 설정을 해서 막으라고 하시던데(참고로 비정규직 전산계 기사입니다) 

어떤 방법을 써야 이렇게 쳐 들어오는 짱깨이 놈들을 막을 수 있을지 고수님들의 조언을 구합니다

네 한가지는 정확히 알고 있어요...시놀에서 중국 IP대역을 다 막아 버리는거....(하지만 이건 미봉책이죠, 시놀만 방어가 되니..ㅠ.ㅠ)

그건 이미 설정해 뒀고 제가 알고 싶은 기술은 링크에 걸려 있는 글처럼 

1) LGU+ 공유기 -  TrueNAS - 내부포트 - 내 피시와 시놀나스 또는

2) LGU+ 공유기  -  시놀나스(216play) - 내부 포트 - 내 피시와 TrueNAS

(@@ 두 나스다 lan port가 한개라 USB to 랜 포트를 하나 더 구매했습니다.)

로 구성해서 들어 오는 SSH 공격을 막을수 있을까 하는 겁니다