DenyHosts로 sshd brute-force attack 막기

What is DenyHosts? "DenyHosts is a script intended to be run by Linux system administrators to help thwart SSH server attacks (also known as dictionary based attacks and brute force attacks). If you've ever looked at your ssh log (/var/log/secure on Redhat, /var/log/auth.log on Mandrake, etc...) you may be alarmed to see how many hackers attempted to gain access to your server. Hopefully, none of them were successful (but then again, how would you know?). Wouldn't it be better to automatically prevent that attacker from continuing to gain entry into your system? DenyHosts attempts to address the above.."http://denyhosts.sourceforge.net/사용된 버전: DenyHosts-2.61.…

Continue Reading

sshd TCP Wrapper(hosts.deny) 적용하기

hosts.deny에 특정 아이피를 등록하여 ssh 서비스에 접근을 거부하는 방법을 설명합니다.대상 NAS: 디스크스테이션 ds-106e(다른 모델도 같을 거라 생각됩니다)오늘 일찍 퇴근해서 집에 왔는데 디스크스테이션(ds-106e)의 LAN LED가 깜박이고 있길래 접속해서 현재 연결을 확인해보았습니다.fs> netstat -natProto Recv-Q Send-Q Local Address           Foreign Address         Statetcp        0      0 192.168.0.3:22        202.108.218.19:4603        ESTABLISHEDssh 접속은 저만 하는데 모르는 아이피(202.108.218.19)가 연결되어 있더군요..로그(/var/log/messages)를 확인해보니 아래와 같이 brute-force attack을 시도하고 있더군요..Nov 26 19:41:29 sshd[13942]: Failed password for invalid user www from 202.108.218.19 port 50055 ssh2Nov 26 19:41:29 sshd[13942]: Received disconnect from 202.108.218.19: 11:…

Continue Reading

ProFTPD 1.3.1 한글 패치 버전

ProFTPD 1.3.1 한글 패치 버전입니다.ds-106e용(PPC)으로 컴파일 했습니다.확인하지는 않았지만 같은 프로세서 사용하는 모델은 동작될 거 같습니다. ds-101g+에서도 동작되는 거 확인했습니다.UTF-8 환경의 서버에 FTP로 한글파일명을 가진 파일을 올려도 깨어지지 않고, 정상적으로 표시됩니다.모듈 정보는 아래와 같습니다.Compiled-in modules:  mod_core.c  mod_xfer.c  mod_auth_unix.c  mod_auth_file.c  mod_auth.c  mod_ls.c  mod_log.c  mod_site.c  mod_delay.c  mod_readme.c  mod_codeconv.c  mod_df.c  mod_cap.c  mod_ctrls.c  mod_lang.c압축 풀면 /usr/local 아래에 설치되며/usr/local      |-- bin      |   |-- ftpcount      |   |-- ftpdctl      |   |-- ftptop      |   -- ftpwho      |-- etc      |   -- proftpd.conf      |-- sbin      |   |--…

Continue Reading

[유니콘] WDN-2000 DiskExplorer 로그인 과정없이 바로 접속

WDN-2000의 DiskExplorer를 더블클릭 한 번으로 바로 접속하는 방법입니다.mBox로 접속하면 자동 로그인 해 두었을 경우 "실행"만 클릭하면 되는데, 이 팁은 그 과정을 생략하는 것입니다.먼저 웹페이지(http://아이피 또는 도메인:8080/)로 접속하고, 로그인합니다.로그인 후 주소표시줄에 있는 URL에서 index.html을 index1.php로 변경하고, 엔터를 쳐서 접속합니다.-> IE에서 소스보기 금지되어 있어서 이렇게 합니다.IE 메뉴 "보기-소스"를 클릭해서 소스를 띄웁니다.소스 98번째 줄(OffistorX.MainApp로 검색해도 됩니다)에 아래와 같은 내용이 있습니다.OffistorX.MainApp ("058052013094", "018038073195011","001118135124159094105125011016032004000006","104096003009003");참고로 위의 OffistorX.MainApp의 인자 정보는 아래와 같은 정보가 암호화된 것으로 판단됩니다.OffistorX.MainApp(아이디, 암호, 서버주소, 서버포트)괄호 안에 있는 값들을 복사해서 하드디스크의 특정 위치에 mbox.bat와 같은 텍스트 파일을 만듭니다.@echo offstart /d"c:\Program Files\mBox\" DiskExplorer.exe ACTIVEX 058052013094 018038073195011 001118135124159094105125011016032004000006 104096003009003 위 내용 중에 start 부분부터 이후는 한 줄에…

Continue Reading

Synology ds시리즈 각종 LED 및 내장 스피커 제어하기

ds 시리즈에 있는 각종 LED 및 내장 스피커를 제어하는 프로그램을 만들어 보았습니다. 테스트 환경: ds-106e, ds-101g+ (옆의 두 모델과 같은 CPU 사용하는 모델은 동작될 것 같습니다.) 첨부한 dsctl을 다운로드하신 후 ds 시리즈에 올린 후 실행 권한을 주시고(chmod 755 dsctl) 아래처럼 사용하면 됩니다. ./dsctl beep.long 위 명령은 내장된 스피커로 긴 비프음을 내게 됩니다. 다음은 사용할 수 있는 옵션들입니다.Usage: dsctl [options] Options:         --help         beep.short         beep.long         led.power.on         led.power.off         led.power.blink         led.status.on.green         led.status.on.orange…

Continue Reading

ds-101g+에 ds-106e 펌웨어 올리기

ds-101g+에 ds-106e의 펌웨어를 올리는 방법을 설명합니다. 거의 참고 사이트를 번역한 수준에 불과합니다. 제가 사용한 펌웨어 정보는 다음과 같습니다. DS-106e Version: DSM 2.0-0598; Build Date: 2008/04/13 1. 펌웨어 압축 풀기 # tar xvf synology_powerpc_106e_0598.pat # rm synology_powerpc_106e_0598.pat 2. 버전 파일 수정 파일 VERSION을 아래와 같이 수정합니다. majorversion="2" minorversion="0" buildphase="3" buildnumber="0598" builddate="2008/04/12" unique="synology_powerpc_101g+_1hd" 3. CRC32 생성 3가지 방법이 있습니다. 아래 셋 중 하나로 하면 됩니다. A. cksum 이용 # cksum -o 2 VERSION 0e2d2e9b 122 VERSION   B. cfv 이용 (apt-get install cfv로 설치) # cfv -t crc -C -f - VERSION Generated by: cfv (v1.18) Generated at: Wed, 30 Apr 2008…

Continue Reading

IE/FireFox에서 링크된 파일을 Synology Download Station에서 쉽게 받기

IE/Firefox에서 링크된 파일을 간단한 방법(마우스 클릭 세 번)으로 Synology Download Station에서 받도록 하는 방법을 설명합니다.제가 테스트한 환경은 다음과 같습니다.----------------------------------------------ds: ds-106eIE: 6.0Firefox: 2.0설치 방법은 크게 세 단계로 구분됩니다.----------------------------------------------1. 데이터베이스 사용자 추가 -> 필요없음. 바로 2번부터 진행하세요.(2008/12/13)2. 서버 프로그램 환경 설정3. IE 컨텍스트 메뉴 수정 및 등록각 단계별로 같은 색상으로 된 부분을 주의해서 보시기바랍니다. 같은 색상은 같은 값으로 설정해야됩니다.1. 데이터베이스 사용자 추가먼저 텔넷 또는 ssh로 DiskStation(이하 ds)에 접속합니다.telnet 192.168.0.2아래 명령으로 admin 사용자로 접속합니다.su - adminDownload Station에서 사용하는 데이터베이스 download에 연결합니다./usr/syno/pgsql/bin/psql downloadphp 프로그램에서 접근할 사용자를 생성하고, 권한을 부여합니다.사용자 ID 및 암호는 알아서 변경해서 사용하시기바랍니다. CREATE USER oneclick ENCRYPTED PASSWORD 'gksqkddpqkewk'; update pg_shadow set…

Continue Reading

synology RF 리모콘(Synology Remote) 분석

Synology사의 Audio Station 제어용 RF 리모콘인 Synology Remote의 각 키의 키코드를 분석하였습니다.원래 ds시리즈에서 사용할 수 있도록 나와 있지만, 윈도우 시스템에 연결해서 사용할 수도 있을 것 같아서연결해보았더니 동작하더군요..제가 분석한 각 키(9개)의 키코드는 아래와 같습니다.Music : 37 ( <- )Radio : 40 ( ↓ )iPod : 38 ( ↑ )■ : 39 ( -> )◀))) : 107 ( + )◀) : 109 ( - )|◀ : 80 ( p )▶| : 78 ( n )▶|| : 32 ( SPACE )해당 키에 특별한 기능을 수행하는 프로그램을 제작하면 윈도우 시스템에서 유용하게 사용할 수 있을 것 같습니다.영화 볼 때 사용한다든가...또한, ds시리즈에서 각 키를 다른 용도로도…

Continue Reading
Close Menu