해킹을 당하고 궁금했던 것은 불법 접속자 연결을 어떻게 끊으 수 있는지와 현재 어떤 프로세스들이 실행되고 있는지 였다.
패키지 센터에서 리소스 모니터를 실행하고
‘연결된 사용자’에서 해당 세션을 찾아 ‘연결 끊기’하면 불법 접속자 연결을 중지시킬 수 있고
‘프로세스’에서 현재 실행 중인 프로세스들을 확인할 수 있다.
Just Click
해킹을 당하고 궁금했던 것은 불법 접속자 연결을 어떻게 끊으 수 있는지와 현재 어떤 프로세스들이 실행되고 있는지 였다.
패키지 센터에서 리소스 모니터를 실행하고
‘연결된 사용자’에서 해당 세션을 찾아 ‘연결 끊기’하면 불법 접속자 연결을 중지시킬 수 있고
‘프로세스’에서 현재 실행 중인 프로세스들을 확인할 수 있다.
미국에서 시놀로지 관리자 아이디로 로그인했다는 알림이 나타났다. 해킹이었다.
2차 인증을 설정하고 리부팅했는데 부팅하자 마자 다시 해커가 로그인했다는 알림이 나타났다.
깜짝 놀라 인터넷을 찾아봤지만 원인을 알아낼 수 없었다. 새로운 해킹인지 궁금하다.
일단, 내가 조치한 내용은 다음과 같다.
미국에서 시놀로지 관리자 아이디로 로그인했다는 경고 메시지가 나타나 급한 마음으로 방화벽에서 미국을 차단하려고 하니 위와 같은 오류 메시지가 표시되었다.
해커가 방해하는 것이 아닐까 생각했지만 그 원인은 방화벽 정책(설정)을 적용하면, 현재 로그인한 관리자(본인)까지도 차단하니 설정할 수 없다는 뜻이었다.
현재 관리자(본인) 접속 IP를 제외한 정책을 만들어 적용할 수 있었다.
오류 메시지를 다음과 같이 만들면 더 이해하기 쉬울 것 같다.
(원문) 새 방화벽 구성에 의해 컴퓨터가 차단되었습니다. 방화벽 구성은 이전 상태로 재설정되었습니다. 컴퓨터를 차단한 규칙은 없는지 확인한 다음 다시 시도하십시오.
(수정) 위와 같이 방화벽을 구성하면 현재 접속한 장치의 IP도 차단하기 때문에 취소했습니다.