나중에 보기추가
03:23
나중에 보기추가
45:37
나중에 보기추가
08:26
나중에 보기추가
29:33
나중에 보기추가
17:59
나중에 보기추가
13:00
나중에 보기추가
10:06
나중에 보기추가
15:54
나중에 보기추가
19:10
나중에 보기추가
18:17이 영상은 나스(NAS) 사용 시 발생할 수 있는 해킹 위험에 대해 설명합니다. 나스는 인터넷에 연결된 외장하드로, 보안 위험이 존재합니다. 영상에서는 실제 해킹 시도 로그를 보여주며, 이를 방어하기 위한 첫 번째 조치로 어드민 계정을 비활성화하고 기본 포트를 변경하는 방법을 소개합니다. 모든 해킹 시도를 방어했지만, 나스 서버의 고정 주소를 어떻게 알아냈는지 의문을 제기합니다. 나스를 구매하려는 사람들에게 보안 부분을 유념하라는 조언을 줍니다. 이 텍스트는 나스의 보안 위험성을 강조하는 내용을 중심으로 합니다.
NAS는 인터넷에 연결된 외장하드, 그래서 보안 리스크가 존재.
시놀로지 등 NAS 제작사의 문제는 아님, 인터넷 연결 자체가 해킹 우려를 증가시킴.
처음에는 외장하드로 대체하려 했지만, 4K 영상 편집 시 용량 부족 문제 발생.
NAS는 인터넷에 연결되어 있어 오프라인 외장하드인 다스보다 편리하지만, 보안 위험이 있다.
두 개의 하드디스크(4TB)를 장착해 초기 세팅을 완료함.
사용 중 해킹 시도를 경험했음.
어드민 계정을 비활성화하는 조치를 취했음.
기본 제공 포트를 다른 포트로 수정해 접속을 차단함.
이 두 가지 방법이 나스를 해킹으로부터 방어하는 효과적인 솔루션으로 추정됨.
로그 기록: 왼쪽에는 ‘경고’, 오른쪽에는 ‘정보’ 로그 기록이 있다. ‘정보’는 정상적인 커넥트 기록이며, ‘경고’는 비정상적인 접근 시도 기록이다.
반복적인 시도: 비정상적인 접근 시도는 수십 번에 걸쳐 반복됐다. 그래서 어드민 계정이 비활성화되었을 수 있다.
다른 계정 시도: 어드민 계정이 비활성화된 후에는 다른 계정을 이용한 접속 시도가 있었다. 그리고 IP 주소도 변경되었다.
주의사항: 나스를 사용할 때는 반드시 어드민 계정을 비활성화하고 기본 포트를 변경하여 보안을 강화해야 한다.
나스 서버에 원래 아이디를 생성하지 않았기 때문에 성공적인 접속이 없다.
접속 시도 IP 주소 대부분은 중국에서 발생한 것으로 나타났다.
일부 IP는 중국 베이징 및 마카오에서 접속한 흔적이 있다.
접속 시도가 VPN을 사용하지 않은 직접 접속이었다. 그러므로, IP 검색 시 VPN 서버를 거친 흔적이 없다.
어드민 계정을 비활성화하고 포트 번호를 변경했기 때문에 접속에 실패했다.
포트 번호를 변경했음에도 불구하고 접속 시도가 이루어진 것이 의아하다.
DDNS 설정으로 고정된 문자 형태의 주소를 사용했지만, 누구에게도 알려준 적이 없다.
보안 전문가에 따르면, 특정 해킹 기법을 사용해 이러한 주소를 스캔해낼 수 있다고 한다.
다행히도 모든 해킹 시도에서 NAS 서버에 접속한 이력은 없다.
영상 제작자는 NAS를 구매한 지 일주일도 안 되어 해킹 시도를 당했음.
해킹 시도 이력들을 통해 NAS의 보안 위험성을 소개함.
NAS는 잘못 사용하면 위험할 수 있는 솔루션으로 추정됨.
영상을 마무리하며, 다음 영상에서 또 다른 정보를 제공하겠다고 언급함.
조회수 19,673회 2024. 7. 6.
시놀로지 나스를 구매했습니다
구매하고 1주일도 채 지나지 않았습니다만
결국 ㅠ 우려했던일이 생겨버렸네요..
흠.. 일단 당분간 계속 사용해봐야겠습니다!!
오늘도 시청해주셔서 감사합니다
문의 : aiden2133@naver.com
![[M3pro] 맥북프로 14인치 1년 헤비한 솔직사용기 ㅣ음악작업 & 영상편집](https://deskterior.ai/wp-content/uploads/2024/07/m3pro-14-1-0-60x60.jpg)