해킹 시도로부터 시놀로지 NAS를 지키는 길… ‘특정 국가 IP 차단’

 

IP 주소가 SSH에 로그인을 시도했지만 5분 안에 2번 실패하고 차단됐습니다.

 

프라이빗 클라우드(Private Cloud)라고도 불리는 시놀로지 NAS. ‘프라이빗’의 의미처럼 운영상의 모든 리스크는 온전히 사용자의 몫이다. 리스크에는 해킹도 해당된다. 랜섬웨어가 활개치는 요즘이라면 보안은 그 어떤 가치보다 우선돼야 한다.

 

시놀로지 NAS를 쓰는 순간부터 해커의 타겟이 된다. 자동화 된 봇(bot)이 끊임없이 공격을 시도한다. 시놀로지 DSM의 알림 항목은 이러한 경고로 도배된지 오래다. 로그인 실패 시 해당 IP를 차단하는 기능을 엄격히 강화해도 공격은 끊이지 않는다. 좀 더 효과적으로 방어할 수 없을까? 특정 국가의 IP를 차단하는 것이 한 방편이다.

 

일반적으로 중국과 러시아에서 주로 무차별 공격이 이루어진다고 알려져 있다. 이 두 국가 외에도 빈번히 해킹을 시도하는 국가의 IP도 함께 차단할 수도 있다. 반대로 특정 국가만 접속을 허용하는 것도 한 방법.

 

synology_security_2

설정은 시놀로지 DSM의 제어판 → 보안 → 방화벽 → 규칙 편집에서 할 수 있다. ‘생성’을 클릭하고 소스 IP에서 지역을 선택하면 국가를 선택할 수 있다. 다음 해당 국가의 접속을 차단할지 허용할지만 선택하면 된다.

 

참고로 특정 IP의 지역은 whatismyipaddress.com의 상단 검색을 통해 확인할 수 있다.

suhyeoni

suhyeoni@gmail.com

No Comments

Post a Comment