[ÇØ°á] DSM7À̶û ¿ÜºÎ ¸®¹ö½º ÇÁ·Ï½Ã ¿¬µ¿ÀÌ ¾È µË´Ï´Ù

dateno1   
   Á¶È¸ 1641   Ãßõ 0    

6.2.4일땐 다 멀쩡했었는데, 오늘 7.0.1로 업데이트후 문제가 발생중입니다


로컬 주소:포트는 정상인데, 이걸 로컬의 다른 서버로 리버스 프록시 처리후 도메인 접속 시도하면 안 됩니다


DSM 평문 통신 포트인 5000을 서브 도메인중 하나에 연결해놨는데, 현제 접속 문제를 일으키고 있습니다


Connectify - Advanced및 Login Portal - DSM에 도메인및 포트 정상적으로 들어있고, Security - Trusted Proxies에 프록시 서버 주소도 등록되어져 있습니다


Login Portal - Advanced - Reverse Proxy로 자기 자신의 다른 포트를 부여후 그걸 다시 웹서버에 연동해보거나, 방화벽을 꺼봤지만 차이가 없습니다


나머지 (Docker, FTP등)는 정상적으로 접속이 되는걸 보면 기본적인 네트워크 설정은 정상적으로 작동중입니다 (현제 리버스 프록시 처리중인 DSM과 WebDAV만 접속 시도하면 400을 띄우면서 접속이 안 되고 있습니다)


참고로 프록시 서버쪽 로그 보면 접근 기록 400 에러 1줄/에러 로그 없음 이런 상태입니다

-----------------------------------------------------------------

덧글에 원인과 해결책 적혀있습니다


갈수록 보안이 나아지긴 커녕 퇴보하는 망할 시놀땜에 두통꺼리가 늘어나네요


맨날 삽질만 하고 삽니다

http://www.2cpu.co.kr/hardware_2014/44147
컴 케이스 작다고 불타거나 하지 않아요

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Dreaday 2022-03
hsts ÄѵνŰǾƴÑÁö¿ä..
     
dateno1 2022-03
¾È ÄÑÁ®ÀÖ½À´Ï´Ù (¹°¸¥ https redirectµµ ²¨Á®ÀÖÀ½)

agent º¯Á¶ ºÎºÐµµ ²¨³ù½À´Ï´Ù
dateno1 2022-03
ÀÚ¹® ÀÚ´äÇÕ´Ï´Ù (ÇÁ·Ï½ÃÂÊÀÇ ·Î±×´Â ¾Æ¹«°Íµµ ¾ø¾îµµ Ȥ½Ã³ªÇؼ­ º» ½Ã³îÂÊ ·Î±×¿¡¼± host°ªÀÌ _·Î 󸮵Ǹ鼭 scgi://unix:/run/synoscgi.sock¸¦ ¸ø ã´Â´Ù´Â ¹«½¼ °ü·ÃÀÌ ÀÖ´ÂÁö ºÒ¸íÈ®ÇÑ ¿¡·¯¸¦ ¶ç¿ì´Â°É ¹ß°ß)

ÀÏ´Ü Á¢¼Ó ºÒ°¡ Çö»óÀº ProxyÂÊ ¼³Á¤¿¡¼­ Header·Î HostÀÇ ÁÖ¼Ò¸¦ ³Ñ°ÜÁÖÁö ¾Ê°Ô ÁÖ¼® ó¸®ÇÏ´Ï ÇØ°áµÇ¾ú°í, Á¢¼ÓµÇ¾îµµ ·Î±×ÀÎ ºÒ°¡¿´´Âµ¥, ¿ª½Ã Header·Î Cookie º¸¾È Á¤Ã¥ ¼³Á¤ÇØµÐ°Í Ç®¾îÁÖ´Ï µÇ³×¿ä (¸ÁÇÒ ½Ã³îÀº ¿¾³¯ºÎÅÍ µ¿ÀûÀ¸·Î ½ºÅ©¸³Æ® »ý¼ºÇؼ­ ó¸®ÇÏ´Âµî º¸¾ÈÀ̶û 1¾ï±¤³âÂë °Å¸®°¡ ÀÖ´Â ±¸Á¶¸¦ ¾²´õ´Ï ÀÌÁ¨ 6‹š µÇ´ø ÄíÅ° Á¤Ã¥ (SameSite=Strict; Secure; httponly) ÁØ°Ô ÀüºÎÀÔ´Ï´ÙÁ¶Â÷ ¾È ¸Ô´Â°Ô °¥¼ö·Ï º¸¾ÈÀÌ Ãë¾àÇØÁ®°¡´Â ´À³¦ÀÌ...)
dateno1 2022-03
Âü°í·Î ¾ÆÁ÷ 7 ³Ñ¾î°¥ ÀÛÁ¤ ¾ø¾ú´Âµ¥, º¸¾È ÆÐÄ¡ÇÏ´Ù°¡ 6.2.4  ¸¶ÀÌ³Ê ¾÷µ¥ÀÌÆ® ¼öµ¿ ¼³Ä¡ÇÏ´Ï ²¿¿©¼­ ¾÷±ÛÇß½À´Ï´Ù

https://kb.synology.com/en-us/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC
ÀÌ°É·Î µ¥ÀÌÅÍ ÃßÃâ½ÃµµÇߴµ¥, ¾Ö³»µéÀº Á÷Á¢ Çغ¸°í Àû¾ú´ÂÁöµµ Àǽɰ¡´Â ¼öÁØÀ¸·Î ÀÛµ¿µµ ¾È ÇÏ´Â °¡À̵带 ¿Ã·Á³ù´ÂÁö¶ó ±×³É ¹«½ÃÇÏ°í Á÷Á¢ mdadm ´Ù·ç¾î¼­ Á¢±ÙÀº ÇßÁö¸¸, ¾÷µ¥ÀÌÆ® ÆÄÀÏ Á¦°Å¿¡ ½ÇÆÐÇؼ­ °á±¹ ¿Ã·È½À´Ï´Ù

¿À´Ã À¥¼­¹öÂʵµ https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed ÇØ´ç ÀÖ´Â Ä¿³Î ¹öÀüÀΰͺ¸°í ±ô¦ ³î¶ó¼­ Ä¿³Î ÆÐÄ¡ÇÏ°í, ¶ó¿ìÅ͵µ º¸¾È ÆÐÄ¡ ¶°¼­ ¾÷µ¥ÀÌÆ®ÇÏ´Âµî º¸¾È ÆÐÄ¡ ÁÖ±¸Àåâ ÇÏ´Ùº¸´Ï ÀÌ·± ½Ã°£ÀÌ³×¿ä ¤Ð.¤Ð (¸ÁÇÒ ½Ã³î‹ª¿¡ ½Ã°£ 3¹è·Î ÇãºñÇÔ) (Ȥ½Ã ÇØ´çµÇ´Â Ä¿³Î ¹öÀü ¾²½Å´Ù¸é ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®ÇØÁÖ¼¼¿ä)


NAS
Á¦¸ñPage 43/307
2015-12   1485205   ¹é¸Þ°¡
2014-05   4948543   Á¤ÀºÁØ1
2022-03   1653   Ãʺ¸³ª½º
2022-03   2123   È­Á¤Å¥»ï
2022-03   1587   BruceHong
2022-03   2338   µÎºÀ
2022-03   2116   ³ª½º¹ÖÀç
2022-03   1740   È­Á¤Å¥»ï
2022-03   1568   ½º¸ð¸ð
2022-03   1792   È­Á¤Å¥»ï
2022-03   1843   PCMaster
2022-03   1958   ¸ÅÈ­12
2022-03   1783   Á¶³²½Ä
2022-03   1593   ´«¸Õµ·
2022-03   1415   ÿµð
2022-03   1414   ÇູÇѸÁÄ¡
2022-03   4948   KiMACOMM
2022-03   1443   ½ºÇǵå758
2022-03   2371   Rainwalk
2022-03   1907   KiMACOMM
2022-03   1752   °øºÎ¸¸
2022-03   1553   ûÃá