Jin

중국에서 NAS 해킹시도? 본문

Note

중국에서 NAS 해킹시도?

진:D 2012.02.20 00:13



누가 내 파일서버인 NAS에 접근하려는 LOG 가 포착되었다.



접근 방법은 FTP를 통한 아이디 대조? 로 보인다.

이 주소를 어떻게 알았는지는 모르겠지만, mysql, apache, oracle, admin 의 아이디로 접속하려 했다.

내꺼는 그냥 리눅스로 만든 파일서버일뿐인데, 뭔 DB가 필요하길래.... ㅇ_ㅇ

접속해온 아이피주소는 112.205.11.2 인데, 우리나라에서는 이 아이피주소로 할당받는 곳이 한군데도 없는 것으로 확인되었다.

전 세계적으로 확인해보기 위해서 APNIC 이라는 사이트에서 아이피를 조회하니,

중국쪽에 할당된 아이피주소로 확인되었다.

inetnum:        122.205.0.0 - 122.205.63.255
netname:        TJMU-CN
descr: 	        ~{;*VP?F<<4sQ'M,<CR=Q'T:~}
descr: 	        Sciences Division of Tongji Medical of HUST
descr: 	        Wuhan, Hubei 430030, China
country:        CN
remarks:        conn-id WH000494
admin-c:        CER-AP
tech-c:         CER-AP
remarks:        origin AS4538
changed:        hostmaster@net.edu.cn 20071115
mnt-by:         MAINT-CERNET-AP
status:         ASSIGNED NON-PORTABLE
source:         APNIC
route:          122.204.0.0/15
descr:          CERNET
origin:         AS4538
mnt-by:         MAINT-CERNET-AP
changed:        hostmaster@net.edu.cn 20090105
source:         APNIC
role:           CERNET Helpdesk
address:        Room 224, Main Building
address:        Tsinghua University
address:        Beijing 100084, China
country:        CN
phone:          +86-10-6278-4049
fax-no:         +86-10-6278-5933
e-mail:         cernet-helpdesk-ip@net.edu.cn
remarks:        abuse@net.edu.cn
admin-c:        XL1-CN
tech-c:         SZ2-AP
nic-hdl:        CER-AP
remarks:        Point of Contact for admin-c
mnt-by:         MAINT-CERNET-AP
changed:        cernet-helpdesk-ip@net.edu.cn 20010903
source:         APNIC
changed:        hm-changed@apnic.net 20111114

 
내용은 이러하다.

중국에 할당된 아이피인데, 112.205.0.0 으로 시작하는 아이피는 Tsinghua University 에 할당된 공인 아이피이다.

학교아이피로 봐서는 교수가 접근한 것 같지는 않고, 대학생이 데이터를 빼오려는 수단으로 접속을 하거나, 아니면 외부 해커가

학교측을 프록시서버로 이용하여 우회해서 내껄로 접속하던지...

하여튼 기분이 영찜찜하다  -_-;;

어드민 계정의 비밀번호를 풀기 어렵게 더욱 더 복잡하게 변경하고 나머지 아이디는 권한을 하향시켜서 다시 재조정 해야할 듯 싶다.


흠, 무섭구만 ㅇ_ㅇ

파일서버라 해킹당해도 자료삭제에 대한 위험밖에 없었으니 다행인데, 개인웹서버였으면 스트레스좀 받았을뻔 했다. 쩝



이 글을 보시는 분이 있다면, 웹서버나 파일서버를 가지고 있다면, 항상 조심하세요!

한국 아이피 추적 : http://whois.kisa.or.kr/kor/
외국 아이피 추적 : http://www.apnic.net/home

 
Tag
, , , , , , , , , ,
공유하기 링크
0 Comments
댓글쓰기 폼