안녕하세요 블루입니다..
Untangle 덕분에 이래 저래 세팅하고 테스트 하는 재미로 시간 보내고 있습니다..
그 가운데 방화벽 에피소드를 소개합니다..
우선 Untangle의 방화벽을 설정하면서 가장 처음 막은 곳이 바로 중국입니다..
그러니 한동안은 정말 조용했습니다... 그래봐야 일주일 정도네요...
그런데 갑자기 싱가포르에서 접속이 하나 둘씩 늘어나기 시작했습니다.. (지난 주말)
해킹 방법은 간단히 ID/PW를 SSH 포트에 계속 입력하는 것이죠...
기성 공유기인 입타임 T3008을 사용할 때에는 당연히 이런 이벤트가 있는지도 몰랐고..
아는것은 Fail2Ban에 차단된 IP 리스트 정도였습니다...
OMV에는 방화벽이 없으니 방화벽 세팅을 할 수 없었던 것이죠...
그래서 일단 싱카포르도 모두 차단했습니다..
2-3일은 조용하더니.. 이번에는 인도네시아와 대만 양국에서 들어오더라고요... (월-화요일)
둘다 차단했습니다...
이게 어제까지의 상황입니다...
방화벽에서 국가별로 차단이 되니 참 좋습니다..
하지만 이 국가 차단은 완벽하지는 않습니다..
IP 대역이 정확하게 국가랑 일치하지 않아서.. 수동으로 차단해줘야 하는 IP도 있긴 합니다..
결론은 NAS 운용하고 24시간 켜두신다면..
방화벽 하나는 있는 것도 좋다라고 생각합니다..
기성 NAS라면 자체 방화벽이 있는 제품은 그냥 쓰시면 될 것 같고...
저처럼 OMV나 기타 리눅스 NAS를 직접 세팅해서 쓰시면...
리얼 머신도 좋고 가상 머신도 좋습니다..
방화벽 하나 세팅 해두시는 것도 마음은 편안할 듯 합니다 ^^;;;
가상화를 이용하면 HW 비용은 안드니 한번 시도 해보시는 것도 좋지 않을까 싶네요..
NIC만 2개가 있으면 충분합니다...
-블루-
이런걸 보면, 성선설보다는 성악설이 맞는듯 합니다.
왜들 이렇게 불필요한 에너지를 소모하는지... 쩝...
하긴 뭐... 이런 과정을 통해서 인류는 발전과 진화를 해 온거... 기는 개뿔...
크래킹해서 IP/PW 획득하면 그걸 돈받고 파니.. 그냥 무작정 이IP 저IP 다 포트별로 돌려보는거죠..
한국은 일일이 수동으로 차단하는 방법외에는 없겠네요..