이럴떄는 어찌해야 하나요........고민중

꾸벅~~  안녕하세요?

모자가 일전에 글을 올리고 잠시 자리를 비워두었습니다.

자리를 비운 동안 상처도 치료하였지만

마음으로나마 기원하고파 절(사찰)이라는 곳에 다녀왔습니다.

비가 얼마나 오던지 1미터 앞도 안보여 4시간이면 올 수 있는 길을 

9시간이 넘게 걸려 집에 어제 아침에 도착하였네요.

부처한테 절을 하력 간건 아님니다.

글타고 제게 무얼해달라고 매달리려고 간것도 아님니다.

그러나  가까운 지인분들의 안녕을 그저 한자락 소망함으로 기원하고자 다녀왔습니다.

짧은 시간이지만요.

그리고 지금까지 소유한 서버장비들을 모두 리셋 내지는 

로우레벨 포맷을 진행하고 있네요, ( 이전 자료 복구하여 사용하고픈 

작은 욕심마져 버리려고요.....)

잘하는 짓인지는 모름니다만 이미 그리하고 있습니다.

3tb + 3tb + 1tb +2tb    &   2tb + 2tb

2개의 장비 모두를 완전히 클리어 하는 중입니다.

그런데

 

이렇게 다녀와서 마음이라도 가벼우면 좋은데 

너무나도 피곤하네요..허허허허허

현재 고민.

가. 서론 

이미 다른것은 모두 사라졌지만 접속기록 로그만 남겨놓고 정리를 해보았습니다.

이 목록을 정리하는 목적은 별달리 없습니다만

좀 나름 궁리해 보고자 함이며 향후에 늘어나는 나스 장비의 보안에 조금이나마

정리를 해두면 좋을 것 같다는 판단입니다.

1, 정리대상 총정리 및 구분

     일반접속한 IP와 root  또는 admin 등으로 접속한 IP와  비공개용 SSH 주소로 무단 접근을 시도한 IP

     등으로 분류한뒤에 2회 이상의  무단이라고 의심되는 IP만 따로 보관중, ( 약 250 여개 )

2. 아이피국가별 분류에서 북한과 중국은 무조건 접근 차단 완료

3. 지소적인 데이터베이스 구축및 분석

   향후에는 로봇의 개별 IP도 수집해 볼까 합니다.

나, 본론 

이렇게 분석하고 조회한 결과 약 250여개의 아이피가 지속적으로 

악의적인(?) 부분으로 의심되는 접속을 시도한 것으로 나왔습니다.

엑셀파일로 정리한 상태이고 텍스트 변환 예정.. ( 자료 보관용으로 )

그런데요 문제는 악의적인 접근에 사용된 일반 개인의 IP일 경우에

(IP우회 :  사용이 가능한 대역의 IP임에도 불구하고 우회하여 임시로 해당IP를 사용한 경우 )

어찌구분해야 할런지 아직 정보가 부족합니다.

무조건적인 비공개 사이트등에는 일부 IP로 접근을 제어하기도 한다고는 하지만

선의의 피해자(?)가 생길 수 있다는 조심스런 부분이 생김니다.

둘째는 아이피의 공개여부입니다.

74.*.*.++4 라는 아니피만 일부 공개는 해드렸지만

74는 미주지역의 IP입니다.

이토록 악의적인 IP의 경우에 개인적인 신고 고발보다는

보다나은 온라인의 발전을 위해서  IP와 그에 대응되는 접근기록 등을 공개하여

정보를 공유하면 어떨것인가 하는 부분입니다.

현재까지 모자가 인지하기는 섭 운영하시는 분들 모두가 개별적인 부분으로 비공개로 하는 부분이고

검색봇 또는 검색부분에의 제한 여부도 걸림돌이 되어지는 부분이 있다는 판단에 

좀처럼 공개가 불가피 한건지 의구심이 가는 부분입니다.

다. 결론

여러분들의 고견은 어떠신지요?

엑셀로 정리한 자료는 소장만 하는 중입니다만

정작 다시보고픈 마음에 74 아이피는 해당 제외하였습니다.

여전히 장비는 초기화가 진행되고 있네요...

모두모두 즐거운 휴일하세요~~~~~~~~~~~