최근 누군가가 자꾸 저의 저장소에 노크를 해대는 바람에 적어보는 짧은 글입니다.
카페를 둘러보니 의외로 이거 설정 안하고, 털리는 분들이 많은거 같더군요.
이 글은 해킹을 막기위한 기본적인 NAS 방화벽 설정입니다.
01. 자동 블랙 리스트
우선 다른것들을 설정하기에 앞서 [설정 > ADM 방화벽의 Network Defender 탭]으로 이동한 후,
자동 블랙 리스트를 활성화 합니다.
자동 블랙 리스트는 특정 기간 내에 다수로그인 시도가 발생 시, 자동으로 해당 IP를 차단합니다.
예) 1분 내에 3번의 로그인 실패시 IP 차단.
아래 스크린샷을 보면 알겠지만, 어느 순간부터 누군가가 끝없이 자신의 NAS에 반복해서 찾아오게 될 것이기에 자동 블랙 리스트는 필수입니다.
도데체 누가 방문하는것인가 IP를 조회해보면...
다음과 같이 세계 각지에서 방문(해킹 시도)을 해옵니다.
02. 국가(지역) 차단 하기
개인용 NAS로 글로벌하게 사용할게 아니라면, 한국 외의 국가에선 접속하지 못하게 차단하는것이 좋습니다.
(거의 이것도 필수입니다)
(1) 지역 차단을 하기위해선 App Center로 이동하여 Geo IP DataBase를 설치해야 합니다.
(2) Geo IP DataBase 를 설치하였다면,
블랙 리스트로가서 원하는 지역을 차단 하면 될거 같습니다.
수많은 국가를 이제 하나하나 추가해봅시다......
・・・・・・ 진짜로 그렇게 하나하나 모든 나라를 차단하실 필욘 없습니다.
블랙리스트는 무시하고,
화이트 리스트로 가서 한국만 화이트 리스트로 등록해 주면 됩니다.
화이트 리스트를 등록하면 해당 지역을 제외한 나머지는 자동으로 차단이 됩니다.
03. 이제 안전한가?
해외 접속을 차단했다고 해도, 해킹 시도가 사라지는 것은 아닙니다.
확연히 누군가가 접속하고 차단되는 시간의 텀이 늘어나는건 맞지만 어느정도 시간이 지나 확인을 해보면 여전히 누군가가 끝없이 방문합니다.
이러한것을 막기위해선 기본 포트번호 사용을 피하고,
admin 계정을 사용하지 말고 다른 시스템 관리자 계정을 이용하는것도 방법입니다.
NAS 또한 자료를 보관하기위해 사용하는것도 맞지만 언제든 털릴수 있으니, 항상 2중 3중 백업과 보안에 신경쓰시길 바랍니다.
전부다 LG 회선타고 처들어오네 (... -_-)