해킹 시도로부터 시놀로지 NAS를 지키는 길… ‘특정 국가 IP 차단’

  • A  A  A  A  

 

IP 주소가 SSH에 로그인을 시도했지만 5분 안에 2번 실패하고 차단됐습니다.

 

프라이빗 클라우드(Private Cloud)라고도 불리는 시놀로지 NAS. ‘프라이빗’의 의미처럼 운영상의 모든 리스크는 온전히 사용자의 몫이다. 리스크에는 해킹도 해당된다. 랜섬웨어가 활개치는 요즘이라면 보안은 그 어떤 가치보다 우선돼야 한다.

 

시놀로지 NAS를 쓰는 순간부터 해커의 타겟이 된다. 자동화 된 봇(bot)이 끊임없이 공격을 시도한다. 시놀로지 DSM의 알림 항목은 이러한 경고로 도배된지 오래다. 로그인 실패 시 해당 IP를 차단하는 기능을 엄격히 강화해도 공격은 끊이지 않는다. 좀 더 효과적으로 방어할 수 없을까? 특정 국가의 IP를 차단하는 것이 한 방편이다.

 

일반적으로 중국과 러시아에서 주로 무차별 공격이 이루어진다고 알려져 있다. 이 두 국가 외에도 빈번히 해킹을 시도하는 국가의 IP도 함께 차단할 수도 있다. 반대로 특정 국가만 접속을 허용하는 것도 한 방법.

 

synology_security_2

설정은 시놀로지 DSM의 제어판 → 보안 → 방화벽 → 규칙 편집에서 할 수 있다. ‘생성’을 클릭하고 소스 IP에서 지역을 선택하면 국가를 선택할 수 있다. 다음 해당 국가의 접속을 차단할지 허용할지만 선택하면 된다.

 

참고로 특정 IP의 지역은 whatismyipaddress.com의 상단 검색을 통해 확인할 수 있다.

suhyeoni

suhyeoni@gmail.com

No Comments

Post a Comment