본문 바로가기
정보보안/Server(NAS,VM)

군대에서 nmap 으로 NAS 서버 원격 접속하기

by 우동이 2021. 6. 7.
300x250

본가에 설치한 NAS 서버 그리고 군대에 몸이 팔린 나..

NAS 전원 스케줄링을 통해 1일 1 재부팅 설정은 해뒀지만

아무래도 NAS전원이 다른 이유로 종료되어버리면 물리적으로 제가

다시 켤 수 있는 방법이 없었고

아뿔싸 집에 정전이 났고 NAS에 전원은 들어왔지만

도메인이 내부 도커에서 Nginx 웹서버로 돌아가고 있었는데

이 도커는 그대로 다운된 상태였다는 겁니다

외부 접속이 전적으로 도커의 Nginx서버로만 가능한 상태라 

NAS를 사용하지 못하고 있었습니다만

 

정상적인 로그인 시 화면
서버에 문제가 생겼을 경우..

 

군대 휴가는 몇달이나 남은 상태고 마침 AWS에 가상 머신을 돌려둔 게 있었고

nmap으로 해당 도메인 포트 조회가 된다는게 기억이 났습니다.

AWS-Ubuntu 20.04 LTS

Ubuntu에서 nmap을 설치해 제 서버의 도메인을 조회해봅시다.

어떤 상황인지는 당시에 몰랐지만 뚫린 포트가 하나라도 있길 빌었습니다.


Ubuntu에서 Nmap 설치(AWS EC2 가상 머신 환경)

sudo apt-get install nmap # 일반 사용자 권한
apt-get install nmap # root 권한

아마 root권한으로 설치해야 했던 걸로 기억합니다.

nmap옵션 중 -p 옵션으로 스캔할 포트를 지정할 수 있습니다.

 

nmap -p 0-65535 [scan_ip] # -p 옵션은 지정 포트내 스캔 0번부터 65535까지 모든 포트를 스캔

위 사진은 0-65535번까지의 포트 조회 결과입니다.

다행히 nginx에서 제공하던 웹 도메인은 날아갔지만

외부 ddns 접속은 뚫려있는 상황이었고

외부 접속을 위해 열어둔 9991,9992(http,https) 포트는 살아있었습니다.

그리고 제 PC 외부 IP도 기억하고 있었기에 덕분에

도메인이 아닌 IP로 서버 외부접속에 다행히 성공했습니다.

 

아 그런데 생각해보니 여긴 군대..

군대 PC로는 IP:PORT 접속이 안됩니다.

ㅋㅋ 도대체 무슨 보안 정책인지는 잘 모르겠습니다만

네 접속이 안되더라구요 하하

하지만 핸드폰은 가능했기에 제 핸드폰으로 IP주소로 접속을 해 

다운되어 있던 Nginx 웹서버를 다시 활성화시켰습니다.

웹 서버를 다시 활성화시켜서 다행히도

도메인을 통해 접속이 가능합니다.

DS-CODE는 Vscode 도커 컨테이너인데

이걸로 늘 코딩 공부를 했는데 이걸 못하니 답답했던 거죠,,

 

 

NAS 강제 종료 시에 도커 컨테이너가 싹 내려가다니..

상상도 못 했던 일입니다.

아무튼 내 PC IP 까먹고 기억 못 했으면 휴가 나갈 때까지는 

코딩이고 뭐고 서버에 접속조차 못하는 상황이었네요

다행입니다.

300x250

댓글