4일전 정말 이상한 일이 일어났습니다....
SSH를 사용하여 워크스테이션에 원격으로 연결했습니다. 나는 공개 인증을 사용하고 내 라우터는 외부/공용 포트 4444의 모든 연결을 포트 22로 포트 전달하도록 설정되었습니다.
동적 DNS 서비스 noip를 사용하고 있습니다.
4일 전에 아주 이상한 일이 일어났습니다. 원격 노트북의 SSH가 시간 초과되기 시작했습니다. 추가 분석을 통해 noip 도메인 공용 IP 주소가 잘못되었고 어떻게 든 noip 소프트웨어가 작동을 멈췄다는 것을 깨달았습니다. 문제를 해결한 후에도 여전히 SSH를 통해 워크스테이션에 연결할 수 없습니다. 오류는 '연결 시간 초과'입니다.
내 도메인 이름을 문제 없이 원격으로(네트워크 외부) 핑할 수 있고, 내 원격 컴퓨터가 내 SSH 서버와 동일한 네트워크에 있으면 내 SSH 서버에 연결할 수 있습니다. 그러나 네트워크 외부에서는 시간 초과됩니다.
또한 포트 전달 포트 4444만 있지만 온라인 포트 전달 도구(또는 네트워크 외부의 unix nmap 명령)를 사용하여 내 라우터에 열려 있는 포트를 확인할 때 거의 모든 포트가 열려 있음을 알 수 있습니다! 나는 확실히 내 라우터 설정을 통해 이 포트를 열지 않았습니다... 심지어 포트 443도 열려 있습니다... 내 ISP가 열 수 없는 포트입니다...
무슨 일이 일어날 수 있니? 내 DNS가 해킹당했나요? 내 서버 SSH 로그(/var/log/auth.log)를 확인했는데 내 원격 컴퓨터(네트워크 외부)가 내 openssh 서버에 로그온하려고 시도한다는 언급도 없습니다.
(nmap 및 온라인 포트 확인 도구를 통해) 내 포트가 열려 있어도 ssh는 여전히 네트워크 외부에서 포트 4444 또는 포트 22를 통해 원격으로 연결할 수 없습니다.
어떻게 해야 하나요? 나는 완전히 당황했다
답변1
DNS 서비스를 통해 제공받은 IP 주소가 공유기의 외부 IP 주소와 일치하는지 확인하셨나요?
일치하면 라우터가 작동 중이거나 해킹당한 것입니다. 라우터를 공장 기본값으로 재설정하고 최신 라우터 펌웨어를 (다시) 플래시하고(최신 보안 패치가 있는지 확인하기 위해) 재구성합니다.
계속 지켜봐주세요. 다시 작동하기 시작하면 다른 라우터(다른 브랜드의)를 구입해야 할 때입니다. 왜냐하면 이 라우터를 신뢰할 수 없기 때문입니다(신뢰할 수 없거나 쉽게 해킹될 수 있음).
DNS와 IP가 일치하지 않으면 동적 DNS 서비스가 작동하는 것입니다. 동적 DNS 서비스에 라우터를 다시 등록하면 모든 것이 잘 될 것입니다. (DNS 시스템이 안정화되는 데 몇 시간이 걸립니다. 모든 DNS 서비스가 빠르게 동기화되는 것은 아니므로 최신 DNS 변경 사항이 모든 곳에 전파되는 데 시간이 걸릴 수 있습니다.)