지풍@blog

지풍@blog RSS

4. IP 자동 차단

사전 정의된 실패 횟수를 초과한 로그인에 대해 IP 주소를 차단하여 승인되지 않은 접근 시도로부터 DiskStation을 더욱 안전하게 보호합니다. SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, Synology 모바일 응용 프로그램, File Station 또는 DSM를 통해 실패한 로그인 시도가 모두 누적됩니다.

IP 자동 차단 활성화하기:

  1. 메인 메뉴 > 제어판 > 자동 차단으로 이동합니다.
  2. 자동 차단 활성화를 선택합니다.
  3. 로그인 시도 횟수 및 다음 시간 이내(분)에 숫자를 입력하여 지정된 시간(분) 이내에 사전 정의된 실패 횟수를 초과한 로그인에 대해 IP 주소를 차단합니다.
  4. 지정된 일 수 이후 차단된 IP 주소를 제거하려면 차단 만료일 활성화를 선택하고 숫자를 입력합니다. 이 옵션을 선택하지 않았거나 다음 일 수 이후 차단 해제를 0으로 설정한 경우 목록에서 직접 제거하기 전까지 차단 목록에 차단된 IP가 무기한으로 남아 있습니다.
  5. 적용을 클릭합니다.
  6. 차단 목록을 클릭하여 차단된 IP 주소를 관리 또는 제거할 수 있습니다.
  7. 출처 : http://www.synology.co.kr/support/tutorials_show.php?lang=kor&q_id=478


NAS는 대부분 저전력으로 나오기 때문에 전기료가 적게 나오죠

하지만 하루 종일 켜 있는 NAS 보다 필요할 때만 켜서 쓰는 NAS가 전기료가 더 적게 나오겠죠??

필요할 때만 켜서 쓸 수 있게 하는 기능이 WOL(Wake On Lan)인데 원격으로 NAS나 PC를 켤 수 있게 하는 기능이죠

최근 Iomega EZ Media and Backup Center를 들여서 EZ도 WOL이 되면 전기료가 더 적게 나올까 싶어 아래와 같이 알아 보니...

지원을 하지 않더군요... 조금 아쉬운 부분입니다...


Iomega EZ Media and Backup Center를 더 알차게 쓰기 위해서는 EZ에 직접 접속해서 작업해야 합니다

ssh를 이용하면 EZ에 직접 접속할 수 있는데 초기 설정은 ssh가 비활성화 되어 있습니다

ssh 기능을 활성화 시켜서 풀어야 하는데 그 전에 먼저 EZ의 IP 주소를 알아야 합니다

만약 EZ의 IP 주소가 192.168.0.102이라면 웹 브라우져를 열고 주소창에 

http://192.168.0.102/manage/diagnostics.html 을 입력하고 접속합니다

그럼 위 그림처럼 지원 진단 화면이 뜨는데 여기서 원격 액세스 (SSH 및 SFTP)를 통한 지원 허용을 체크 해 줍니다

그리고 루트 암호와 루트 암호 확인에 ssh 접속할 때 쓸 암호를 적당히 넣어 준 다음에 적용을 해줍니다

그럼 이제부터 ssh 접속이 가능한데 여기서 주의 할 점은 root의 암호가 위 그림에 넣어준 암호가 아닙니다

만약에 암호를 1234로 해줬다면 root의 암호는 soho1234 입니다

입력한 암호 앞에 soho가 붙는 규칙으로 root의 암호가 자동 생성됩니다

이렇게 해서 putty나 ssh 접속 프로그램을 이용해서 EZ에 접속 가능합니다

참고로 접속한 다음 passwd 명령어를 이용해 바로 암호 바꿔 주는 작업을 하는 것이 좋습니다

시스템이 꼬여 버리면 위에 soho를 붙인 암호로 해도 접속이 안 되는 경우가 발생하는데 미연에 방지하기 위해 암호를 바꿔 버리는 작업이 필요합니다

만약 시스템이 꼬여 버려서 ssh 접속이 안 된다면 초기화해서 위 그림처럼 진행하면 새로운 암호로 접속 가능합니다

요즘 장안의 화제인 "나는 꼼수다"는 팟케스트로 들을 수 있죠

그런데 팟케스트는 애플 아이폰 유저에 맞도록 나오고 있죠

안드로이드폰을 쓰거나 아이폰을 안 쓰시거나 아이튠즈는 없이는 쉽게 들을 수 없죠

그래서 아이튠즈 없이 아이폰 없이 안드로이드에서도 맥이 아닌 윈도우나 리눅스에서 나는 꼼수다를 쉽게 들을 수 있는 방법을 정리 해봅니다

일단 구글 리더를 이용해 나는 꼼수다를 들을 수 있습니다

구글 리더를 이용하면 별도의 프로그램 없이 웹브라우저만으로 들을 수 있는 장점이 있죠

그러니 일단 구글 리더로 들어 가야 겠죠??

주소는 http://www.google.co.kr/reader 입니다


제가 크롬을 써서 위처럼 나오는데 익스플로러나 파이어폭스도 비슷하게 나올껍니다

그럼 왼쪽 상단에 구독 추가 라는 버튼이 있습니다

그걸 클릭 해주세요 


그럼 작은 창이 하나 뜨고 주소를 넣게 되어 있죠??

주소는

http://old.ddanzi.com/appstream/ddradio.xml

을 넣어 주고 추가 버튼을 클릭합니다

 
그럼 딴지라디오가 구독이 되었다고 나오고 가운데에 나는 꼼수다가 보이시죠??

저기에 플레이 버튼을 클릭하면 바로 들을 수 있고 원본(20110811.mp3)를 클릭하면 파일도 다운 받을 수 있습니다

파일은 아래와 같이 다운 받을 수 있습니다


 크롬에서는 오른쪽 버튼 클릭하고 다른 이름으로 링크 저장(K)를 하면 받을 수 있구요

 
익스플로러에서는 다른 이름으로 대상 저장(A)을 하면 다운 받을 수 있죠

이렇게 하면 쉽게 나는 꼼수다를 들울 수 있습니다

다만 팟케스트 랭킹에는 산정되지 않는 단점이 있습니다


참고로 아래 몇가지 팟케스트 주소를 더 올려 드립니다

김어준의 뉴욕타임즈
http://vod.hani.co.kr/podcast/cctv_audio.xml.rss

박경철의 경제포커스
http://tune.kbs.co.kr/rss/34.xml

손석희의 시선집중
http://minicast.imbc.com/PodCast/pod.aspx?code=1000674100000100000

유희열의 라디오천국
http://danpod-podcast.appspot.com/kbs2fm/heaven
 
윈도우에서 시작 혹은 종료한 시간을 이벤트로 남기기 때문에 이벤트 뷰어에서 시작 혹은 종료한 시간을 확인 할 수 있죠

실행(윈도우키 + R) - eventvwr 를 입력해서 이벤트 뷰어를 실행합니다

 
이벤트 뷰어 - Windows 로그 - 보안에 들어 가면 시작 혹은 종료에 대한 로그가 아래 처럼 나오죠


작업범주가 로그인이면 시작 혹은 원격 데스크탑으로 로그인한 기록이고 로그오프는 시스템 종료 및 로그오프 혹은 원격 데스크탑에서 로그오프 한 것입니다
이번에 구글에서 짧은 주소 서비스를 제공하더군요

단... 일반 구글 사용자가 아닌 도메인을 가지고 구글 서비스를 이용하는 구글 애플리케이션 사용자에게 무료!!!로 제공하더군요

아... 짧은 주소 서비스란....


이란 주소가 있다면 http://l.jiphung.com/link 으로 짧게 만들어서 쓸수 있따는거죠

이걸 구글에서 제공한다고 하네요

일단 구글 애플리케이션 사용자이시라면 아래처럼 따라 하시면 짧은 주소 서비스를 쓸 수 있답니다



일단 위 링크로 들어 가세요~

그럼 위 그림처럼 화면이 나오는데 오른쪽에 Add it now를 하면 구글 애플리케이션의 로그인 페이지가 나오고 추가 할 수 있도록 진행이 됩니다


그럼 계약을 동의 하라는 것과 웹 주소가 나옵니다

웹 주소는... 구글 애플리케이션 사용자의 도메인을 가지고 짧은 주소 서비스를 쓰는데~ 바로 도메인을 못 쓰기 때문에

도메인의 서비도메인을 써서 짧은 주소 서비스를 쓴다는거죠

뭐 link.domain.com 이 정도 쓰면 될 것 같은데... 저 같은 경우에는 l.jiphung.com 으로 했답니다...

조금이라도 짧은걸 원해서^^;;


그럼 완료가 되었습니다...

하지만 완전히 완료된게 아니라... 도메인 관리하는 쪽으로 가서... 도메인 레코드를 수정해야 합니다

구글에서 제공하는 짧은 주소 서비스와 자기 도메인이랑 서로 연결 하는거죠~~

이건... 구글 애플리케이션을 쓰고 계신 분이라면 하실 줄 알 거라 생각이 들어서~~ pass!!!^^;;

도메인까지 설정 다 하셨으면 설정하신 짧은 주소 서비스 주소 저 같으면 l.jiphung.com 으로 들어 갑니다


그럼 위 그림처럼 설정해서 짧은 주소 서비스를 쓸 수 있습니다

Short Link는 긴 주소를 짧게 만들어 주는 주소고~~ 빈 칸으로 넣고... 만들 수 있는데 빈칸으로 하면 알아서 주소를 만들어 준답니다 3글자 이상 넣어야 한다군요

URL은 긴~~ 주소를 넣으면 됩니다

make public은 모두에게 공개하냐?? 아니면 내 도메인을 쓰는 사용자들에게만 공개할 것인지에 대해서 물어 보는거죠

그 다음에 Add Short Link를 클릭하면 이제 만들어 진답니다

요즘 트위터나 모바일에서 짧은 주소를 많이 필요로 하던데... 이렇게 구글에서 무료로!!! 제공해주는 서비스를 이용하면 편히 쓸 것 같네요

잘 이용해서 좋은 구글 애플리케이션 사용자가 되세요!!!^^
요즘 몇몇 노트북이나 PC에 인텔 내장 그래픽카드를 달고 나오는 경우가 있죠

그런데 그런 노트북이나 PC에서 바탕화면에 오른쪽 클릭을 하면 상당히 느리게 메뉴가 뜨는 경우가 발생합니다

인텔의 내장 그래픽카드 때문에 발생한 문제라고 하네요~~

그래서 인털에서 메뉴에서 인텔 그래픽카드 관련 메뉴를 제거해서 해결하는 방법을 내 놨더군요

위 파일을 다운 받아 실행 하면 인텔 메뉴가 사라지고 느린 현상을 없앨 수 있다고 합니다~
아웃룩에 계정을 추가하거나 변경할 때 아웃룩 자체에서는 불가능하고 제어판의 "메일"으로 들어가서 추가하거나 변경하라고 경고 창이 뜨죠

그런데 윈도우 64비트를 쓸 경우에는 제어판에 "메일" 아이콘을 아무리 찾아 봐도 없습니다

왜 없나면... 저 "메일" 아이콘이라는 것이 오피스(아웃룩)과 연관된 아이콘입니다

그런데 오피스 자체가 64비트가 아니라 32비트이기 때문에 윈도우 64비트의 제어판에는 나오지 않죠

아래는 나오지 않은 아이콘을 찾는 방법입니다

일단 제어판으로 들어 갑니다


그리고 왼쪽에 "클래식 보기"를 클릭합니다


그럼 위 사진처럼 XP 시절 제어판 처럼 변하고 가장 첫번째 아이콘인 "32비트 제어판 항목 보기"를 클릭합니다


그럼 위 사진처럼 제어판 창이 하나 더 뜨고 "메일" 아이콘을 찾을 수가 있습니다

그럼 이제 아웃룩 계정을 추가하거나 변경 할 수가 있습니다!!

제목은 거창하지만 비 아이팟 기기에서 iTunes를 MP3 관리 프로그램으로 쓰는 팁입니다

지금은 옴니아로 MP3를 듣지만 예전에는 아이팟 터치를 썼었고 그때는 iTunes로 MP3를 쉽게 아이팟 터치로 sync를 했죠
(단 MP3에 tag가 잘 정리되어 있다는 것을 전제하구요)

근데 옴니아로 와서는 단순히 파일 복사로 MP3를 옴니아로 넣다 보니까 중복도 생기고 관리가 어렵더라구요

목마른 자가 우물을 파는 법!!!

구글링을 해 본 결과 iTunes를 옴니아를 포함한 WM계열이나 다른 MP3 기기에서도 쓸 수 있도록 도와 주는 프로그램이 있더군요

바로 iTunes Agent ( http://ita.sourceforge.net )라는 프로그램을 쓰면 iTunes를 관리프로그램으로 쓸 수 있더군요


(다운로드 링크 : http://downloads.sourceforge.net/ita/ita-1.3.1-installer.exe?use_mirror= )

.Net Framework 2.0 이상 설치되어야 설치 가능하고  iTunes Agent를 설치하기 전에 먼저 당연히 iTunes가 설치 되어야 하구요 최신버전인 9.0.2.25버전에서도 호환이 되더군요


iTunes Agent를 설치하고 실행하면 오른쪽 하단 알림 아이콘에 iTunes Agent이 실행되고 조금더 기다리면 iTunes가 자동실행 됩니다


iTunes가 실행하면 재생목록에 My Devices가 생기는 것을 볼수가 있죠 그럼 설치는 제대로 되었고 iTunes를 옴니아나 다른 MP3기기에서 관리프로그램으로 쓸 수 있습니다


그럼 이제 설정을 해야하는데 오른쪽 하단 iTunes Agent 오른쪽 클릭을 하면 메뉴가 나오고 Preferences로 들어 갑니다

설정은 아래에 따라 정당히!!! 해주시면 됩니다

Name은 적당하게 이름으로 MP3기기 이름이나 장치 이름으로 써주면 되구요

Synochronize pattern은 만약 02 You Are My Girl.mp3(tag 제목:You Are My Girl, 가수:김조한, 앨범:지붕뚫고 하이킥 (MBC 일일시트콤) - Part.1, 곡번호:2)이란 파일이 있다면

iTunes는 "김조한\지붕뚫고 하이킥 (MBC 일일시트콤) - Part.1\02 You Are My Girl.mp3"으로

Artist Folder는 "김조한 - 지붕뚫고 하이킥 (MBC 일일시트콤) - Part.1\02 You Are My Girl.mp3"으로

Flat는 "김조한 - You Are My Girl.mp3"으로 MP3기기로 받을 수 있습니다

그리고 Music folder는 싱크를 받을 경로가 되는데

옴니아 같은 경우에는 Active Sync로 할 경우에 드라이브명이 안 나오기 때문에 쓸 수 없고

이동식 저장소 모드로 변경해야지 드라이브명이 나오기 때문에 쓸때는 이동식 저장소 모드로 변경해야 합니다

Recognize by folder/file에는 Music folder와 같은 경로로 지정해줍니다 그렇게 되면 싱크할 때 쓰는 파일을 같은 경로로 만들어 줍니다

Music folder와 다른 경로로 쓰면 싱크를 하면 Music folder 쪽으로 가는게 아니라 Recognize by folder/file 쪽 경로에 넣어 주니까 반드시 같은 경로로 해줘야 합니다

Associate with playlist는 iTunes의 어떤 곳에 있는 playlist를 sync할 것인지 설정하는 메뉴인데 

Use device name은 Name에서 설정한 이름이 "재생목록 - My Devices" 밑에 playlist가 생기는데 그 쪽에 있는 playlist를

음악은 "보관함 - 음악"에 있는 playlist를 My Devices는 "재생목록 - My Devices" 에 있는 playlist를 sync를 하게 됩니다

참고로 음악으로 설정하면 보관함 - 음악에 MP3만 넣으면 되니까 가장 쉽게 쓸 수 있습니다

이렇게 다 설정하고 Save 한 다음에 Preferences 창의 왼쪽 하단의 Save를 클릭하면 설정이 완료가 됩니다


이제 iTunes에 sync를 하고 싶은 MP3를 추가 시킨 다음에 iTunes Agent에서 Synchronize devices를 클릭하면 Music folder로 지정한 곳에 MP3가 들어 간 것을 볼 수가 있을 껍니다

그럼 이제 아이팟만 아니라 다른 MP3기기나 WM 계열에서도 iTunes로 MP3를 sync 받고 관리할 수 있을 겁니다!!!

CSCF는 호 처리에 관련된 부분 담당하는 기능으로 ICGW(Incoming CAll GateWay)와 CCF(CAll Control Function), SPD(Serving Profile Database), AH(Address handling)으로 구성된다. ICGW는 첫 진입점(entry point)로 동작하며 입력호에 대한 라우팅을 수행한다. 또한 호 스크리닝(screening) 및 포워딩과 같은 입력호에 대한 서비스 서비스 트리거링(triggering)을 수행하며 AH에 대한 질의, HSS와의 통신을 담당한다. CCF는 호의 설정과 종료 및 상태/이벤트 관리, 다자간 서비스를 위한 MRF(Multimedia Resource Function)과의 상호 작용, 과금을 위한 호 이벤트 보고, 응용 레벨 등록의 수신 및 처리 등을 담당한다. SPD는 홈 도메인의 HSS와 통신하여 사용자 프로파일 정보를 관리하며 사용자의 처음 엑세시 시 홈 도메인을 알려주는 기존 망의 VLR과 유사한 기능을 수행한다. AH는 주소를 분석, 변환, 수정하는 기능을 수행하며 주소 이동성 가능을 제공한다.

CSCF(Call Session Control Function)는 가입자가 위치하고 있는 망에 따라서 수행하는 기능이 다르므로 그 위치와 역할을 기준으로 해서 Proxy-CSCF(P-CSCF), Interrogating(I-CSCF), Serving CSCF(S-CSCF)로 논리적으로 구분할 수 있다.

1)P-CSCF
-사용자는 IM 멀티미디어망에서 접속하는 첫 포인트 지점이고, GGSN과 같은 도메인에 존재한다. P-CSCF의 주소는 “Local CSCF Discovery" 메커니즘을 사용하여 PDP context activation에 의해 사용자에게 전달된다.
-사용자로부터 수신한 SIP등록요구 메시지를 사용자의 홈 도메인을 참조하여 I-CSCF로 전달한다.
-사용자로부터 수신한 SIP메시지를 등록 절차를 통해 수신한 S-CSCF 주소를 이용하여 S-CSCF로 전달한다.
-사용자에게 SIP메시지를 요구 또는 응답한다.
-Emergency session을 검출하여 이를 처리할 S-CSCF를 선택한다.
-Change Data Record(CRD)를 발생한다.
-사용자와 Security Association을 유지한다.
-Bearer 자원의 권한 검증과 QoS관리를 한다.

2)I-CSCF
-사용자의 홈 망에 접속하는 첫 포인트 지점이고 하나의 네트워크 도메인에 여러 개가 존재할 수도 있다.
-사용자의 SIP 등록을 수행하는 S-CSCF의 주소를 IISS로부터 수신한 후 실제 등록을 담당한 S-CSCF를 할당한다.
-타 망으로부터 수신한 SIP 메시지를 S-CSCF로 라우팅한다.
-CDR을 방생한다.
-서로 다른 도메인 간의 SIP 메시지를 전달할 때 방확벽 기능의 Topology Hiding Inter-Nework Cateway(THIG)를 수행하여 망 정보의 일부를 보내지 않을 수도 있다.

3)S-CSCF
-사용자의 세션 제어하는 서버임을 HSS에 등록하고 이후 사용자의 가입자 정보를 다운로드 하여 저장한다.
-실제 등록된 사용자의 세션 상태관리를 하면서 제어 서비스를 수행한다.
-사용자에게 서비스 자원과 관련된 정보를 제공한다.
-사용자의 다이얼된 번호나 SIP URL을 통하여 착신 사용자의 홈 도메인의 I-CSCF의 주소를 얻는다.
-PSTN 또는 CS 도메인으로 라우팅하기 위해서 SIP 요구 및 응답메시지를 Breakout Gateway Control Function(BGCF)으로 전달한다. 이후 BGCF는 해당 PSTN/CD 도메인과의 상호 간의 제어를 담당할 MGCF를 선택하거나, 다른 BGCF로 전달한다.
-Multi-Party call 등의 서비스를 지원하기 위해 MRF로 인터페이스 한다.
-사용자의 등록 시에 HSS로부터 수신한 인증정보를 가지고 인증을 수행한다.
-P-CSCF의 기능을 수행할 수도 있다.
-CDR을 발생한다.


출처 : 한국표준협회 (http://www.it-standards.or.kr/information/information_detail.asp?page=15&idx=2752&selCd=01&txtKey=)
1 2 3 
분류 전체보기 (201)
내가 사는 이야기 (1)
백과사전 (89)
듣고 보는 것 (0)
세상 이야기 (1)
맛집 투어 & 여행 (0)
컴퓨터 이야기 (110)
게임 이야기 (0)
위시리스트 (0)
스포츠 이야기 (0)
영화 이야기 (0)
우하하하하 (0)