[ÇØ°á] DSM7À̶û ¿ÜºÎ ¸®¹ö½º ÇÁ·Ï½Ã ¿¬µ¿ÀÌ ¾È µË´Ï´Ù

dateno1   
   Á¶È¸ 1642   Ãßõ 0    

6.2.4일땐 다 멀쩡했었는데, 오늘 7.0.1로 업데이트후 문제가 발생중입니다


로컬 주소:포트는 정상인데, 이걸 로컬의 다른 서버로 리버스 프록시 처리후 도메인 접속 시도하면 안 됩니다


DSM 평문 통신 포트인 5000을 서브 도메인중 하나에 연결해놨는데, 현제 접속 문제를 일으키고 있습니다


Connectify - Advanced및 Login Portal - DSM에 도메인및 포트 정상적으로 들어있고, Security - Trusted Proxies에 프록시 서버 주소도 등록되어져 있습니다


Login Portal - Advanced - Reverse Proxy로 자기 자신의 다른 포트를 부여후 그걸 다시 웹서버에 연동해보거나, 방화벽을 꺼봤지만 차이가 없습니다


나머지 (Docker, FTP등)는 정상적으로 접속이 되는걸 보면 기본적인 네트워크 설정은 정상적으로 작동중입니다 (현제 리버스 프록시 처리중인 DSM과 WebDAV만 접속 시도하면 400을 띄우면서 접속이 안 되고 있습니다)


참고로 프록시 서버쪽 로그 보면 접근 기록 400 에러 1줄/에러 로그 없음 이런 상태입니다

-----------------------------------------------------------------

덧글에 원인과 해결책 적혀있습니다


갈수록 보안이 나아지긴 커녕 퇴보하는 망할 시놀땜에 두통꺼리가 늘어나네요


맨날 삽질만 하고 삽니다

http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Dreaday 2022-03
hsts ÄѵνŰǾƴÑÁö¿ä..
     
dateno1 2022-03
¾È ÄÑÁ®ÀÖ½À´Ï´Ù (¹°¸¥ https redirectµµ ²¨Á®ÀÖÀ½)

agent º¯Á¶ ºÎºÐµµ ²¨³ù½À´Ï´Ù
dateno1 2022-03
ÀÚ¹® ÀÚ´äÇÕ´Ï´Ù (ÇÁ·Ï½ÃÂÊÀÇ ·Î±×´Â ¾Æ¹«°Íµµ ¾ø¾îµµ Ȥ½Ã³ªÇؼ­ º» ½Ã³îÂÊ ·Î±×¿¡¼± host°ªÀÌ _·Î 󸮵Ǹ鼭 scgi://unix:/run/synoscgi.sock¸¦ ¸ø ã´Â´Ù´Â ¹«½¼ °ü·ÃÀÌ ÀÖ´ÂÁö ºÒ¸íÈ®ÇÑ ¿¡·¯¸¦ ¶ç¿ì´Â°É ¹ß°ß)

ÀÏ´Ü Á¢¼Ó ºÒ°¡ Çö»óÀº ProxyÂÊ ¼³Á¤¿¡¼­ Header·Î HostÀÇ ÁÖ¼Ò¸¦ ³Ñ°ÜÁÖÁö ¾Ê°Ô ÁÖ¼® ó¸®ÇÏ´Ï ÇØ°áµÇ¾ú°í, Á¢¼ÓµÇ¾îµµ ·Î±×ÀÎ ºÒ°¡¿´´Âµ¥, ¿ª½Ã Header·Î Cookie º¸¾È Á¤Ã¥ ¼³Á¤ÇØµÐ°Í Ç®¾îÁÖ´Ï µÇ³×¿ä (¸ÁÇÒ ½Ã³îÀº ¿¾³¯ºÎÅÍ µ¿ÀûÀ¸·Î ½ºÅ©¸³Æ® »ý¼ºÇؼ­ ó¸®ÇÏ´Âµî º¸¾ÈÀ̶û 1¾ï±¤³âÂë °Å¸®°¡ ÀÖ´Â ±¸Á¶¸¦ ¾²´õ´Ï ÀÌÁ¨ 6‹š µÇ´ø ÄíÅ° Á¤Ã¥ (SameSite=Strict; Secure; httponly) ÁØ°Ô ÀüºÎÀÔ´Ï´ÙÁ¶Â÷ ¾È ¸Ô´Â°Ô °¥¼ö·Ï º¸¾ÈÀÌ Ãë¾àÇØÁ®°¡´Â ´À³¦ÀÌ...)
dateno1 2022-03
Âü°í·Î ¾ÆÁ÷ 7 ³Ñ¾î°¥ ÀÛÁ¤ ¾ø¾ú´Âµ¥, º¸¾È ÆÐÄ¡ÇÏ´Ù°¡ 6.2.4  ¸¶ÀÌ³Ê ¾÷µ¥ÀÌÆ® ¼öµ¿ ¼³Ä¡ÇÏ´Ï ²¿¿©¼­ ¾÷±ÛÇß½À´Ï´Ù

https://kb.synology.com/en-us/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC
ÀÌ°É·Î µ¥ÀÌÅÍ ÃßÃâ½ÃµµÇߴµ¥, ¾Ö³»µéÀº Á÷Á¢ Çغ¸°í Àû¾ú´ÂÁöµµ Àǽɰ¡´Â ¼öÁØÀ¸·Î ÀÛµ¿µµ ¾È ÇÏ´Â °¡À̵带 ¿Ã·Á³ù´ÂÁö¶ó ±×³É ¹«½ÃÇÏ°í Á÷Á¢ mdadm ´Ù·ç¾î¼­ Á¢±ÙÀº ÇßÁö¸¸, ¾÷µ¥ÀÌÆ® ÆÄÀÏ Á¦°Å¿¡ ½ÇÆÐÇؼ­ °á±¹ ¿Ã·È½À´Ï´Ù

¿À´Ã À¥¼­¹öÂʵµ https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed ÇØ´ç ÀÖ´Â Ä¿³Î ¹öÀüÀΰͺ¸°í ±ô¦ ³î¶ó¼­ Ä¿³Î ÆÐÄ¡ÇÏ°í, ¶ó¿ìÅ͵µ º¸¾È ÆÐÄ¡ ¶°¼­ ¾÷µ¥ÀÌÆ®ÇÏ´Âµî º¸¾È ÆÐÄ¡ ÁÖ±¸Àåâ ÇÏ´Ùº¸´Ï ÀÌ·± ½Ã°£ÀÌ³×¿ä ¤Ð.¤Ð (¸ÁÇÒ ½Ã³î‹ª¿¡ ½Ã°£ 3¹è·Î ÇãºñÇÔ) (Ȥ½Ã ÇØ´çµÇ´Â Ä¿³Î ¹öÀü ¾²½Å´Ù¸é ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®ÇØÁÖ¼¼¿ä)


NAS
Á¦¸ñPage 44/307
2014-05   4953191   Á¤ÀºÁØ1
2015-12   1489704   ¹é¸Þ°¡
2022-03   1753   °øºÎ¸¸
2022-03   1555   ûÃá
2022-03   1335   ûÃá
2022-03   1511   ´ÞºûÅä³¢
2022-03   2386   È­Á¤Å¥»ï
2022-03   1871   puwoo
2022-03   1715   ûÃá
2022-03   1283   ginie
2022-03   1868   FOXBI
2022-03   4480   ½Ã³î·ÎÁöNAS¡¦
2022-03   2696   ´ó´óÀÌ
2022-03   3791   ´ó´óÀÌ
2022-03   1643   dateno1
2022-03   1924   Young1
2022-03   1432   È­Á¤Å¥»ï
2022-03   6359   FOXBI
2022-03   2131   ºí·¢ÆÞ
2022-03   2133   11qkr
2022-03   1438   FOXBI
2022-03   1374   È­Á¤Å¥»ï