Share
Sign In
보안 향상하기 - 해외 SSH 접근 차단
나스를 처음 구축하고나니 해외에서 SSH 접속과 차단이 빈번히 일어나는 것을 확인했다. 이를 최대한 막기위해 했던 방법을 정리했다.
방화벽으로 해외 IP 차단하기
시놀로지 나스에는 방화벽이 존재한다. 이것을 사용하면 특정 조건의 ip를 차단할 수 있을 뿐더러, 사용하지 않는 포트를 막을 수 있다.
제어판 > 보안 > 방화벽
방화벽 설정하기
보안 설정 세팅 (Dos보호, 로그인 횟수)
NAS 사용자에 따라 자신의 목적에 맞게 보안세팅을 해야한다. 아래의 보안설정은 Dos보호모드를 키고, 로그인 실패 횟수가 너무 많은 ip주소를 차단한다. 초기에 설정했던 NAS 세팅을 기록하고자 한다.
제어판 > 보안 > 일반설정
보안 설정 세팅
차단된 IP 목록은 계정 > 자동차단 탭의 “허용/차단 목록”에서 확인할 수 있으며, 실수로 차단된 IP 주소를 제거할 수 있다.
SSH, sFTP 기본포트 변경하기
주로 공격이 왔던 SSH 접속은 SSH와 SFTP 접속에 의한 것이다.
따라서 잘 사용하지 않더라도, SSH와 SFTP 기본 포트를 변경해주는 것을 추천한다.
잘 사용하는 사람이라도 SSH와 Telent 서비스는 사용할 때만 열어두고 평상시에는 닫아두는게 안전하다.
SSH 기본포트 변경하기
SSH 기본포트는 일반적으로 22 포트이다. 이를 악용한 무작위로 SSH를 접근하는 봇이 존재한다.
이를 막기위해 SSH 포트를 안쓰는 포트로 변경해주는 것이다.
제어판 > 응용프로그램 > 터미널 및 SNMP
SSH를 사용하지 않더라도 설정할 때 잠깐 활성화 해두었다가, 설정 후 해제하는 것을 권장한다.
SSH 포트 변경하기
SFTP 기본포트 변경하기
제어판 > 파일 서비스 > FTP 탭 > SFTP
나스의 SFTP도 SSH로 뜨기 때문에, SSH 포트를 변경했다고 할지라도 SFTP에 의한 공격이 들어올 수 있다.
SFTP 포트 변경하기
나스를 처음 구축하고나니 해외에서 SSH 접속과 차단이 빈번히 일어나는 것을 확인했다. 이를 최대한 막기위해 했던 방법을 정리했다.
방화벽으로 해외 IP 차단하기
시놀로지 나스에는 방화벽이 존재한다. 이것을 사용하면 특정 조건의 ip를 차단할 수 있을 뿐더러, 사용하지 않는 포트를 막을 수 있다.
제어판 > 보안 > 방화벽
방화벽 설정하기
보안 설정 세팅 (Dos보호, 로그인 횟수)
NAS 사용자에 따라 자신의 목적에 맞게 보안세팅을 해야한다. 아래의 보안설정은 Dos보호모드를 키고, 로그인 실패 횟수가 너무 많은 ip주소를 차단한다. 초기에 설정했던 NAS 세팅을 기록하고자 한다.
제어판 > 보안 > 일반설정
보안 설정 세팅
차단된 IP 목록은 계정 > 자동차단 탭의 “허용/차단 목록”에서 확인할 수 있으며, 실수로 차단된 IP 주소를 제거할 수 있다.
SSH, sFTP 기본포트 변경하기
주로 공격이 왔던 SSH 접속은 SSH와 SFTP 접속에 의한 것이다.
따라서 잘 사용하지 않더라도, SSH와 SFTP 기본 포트를 변경해주는 것을 추천한다.
잘 사용하는 사람이라도 SSH와 Telent 서비스는 사용할 때만 열어두고 평상시에는 닫아두는게 안전하다.
SSH 기본포트 변경하기
SSH 기본포트는 일반적으로 22 포트이다. 이를 악용한 무작위로 SSH를 접근하는 봇이 존재한다.
이를 막기위해 SSH 포트를 안쓰는 포트로 변경해주는 것이다.
제어판 > 응용프로그램 > 터미널 및 SNMP
SSH를 사용하지 않더라도 설정할 때 잠깐 활성화 해두었다가, 설정 후 해제하는 것을 권장한다.
SSH 포트 변경하기
SFTP 기본포트 변경하기
제어판 > 파일 서비스 > FTP 탭 > SFTP
나스의 SFTP도 SSH로 뜨기 때문에, SSH 포트를 변경했다고 할지라도 SFTP에 의한 공격이 들어올 수 있다.
SFTP 포트 변경하기
나스를 처음 구축하고나니 해외에서 SSH 접속과 차단이 빈번히 일어나는 것을 확인했다. 이를 최대한 막기위해 했던 방법을 정리했다.
방화벽으로 해외 IP 차단하기
시놀로지 나스에는 방화벽이 존재한다. 이것을 사용하면 특정 조건의 ip를 차단할 수 있을 뿐더러, 사용하지 않는 포트를 막을 수 있다.
제어판 > 보안 > 방화벽
방화벽 설정하기
보안 설정 세팅 (Dos보호, 로그인 횟수)
NAS 사용자에 따라 자신의 목적에 맞게 보안세팅을 해야한다. 아래의 보안설정은 Dos보호모드를 키고, 로그인 실패 횟수가 너무 많은 ip주소를 차단한다. 초기에 설정했던 NAS 세팅을 기록하고자 한다.
제어판 > 보안 > 일반설정
보안 설정 세팅
차단된 IP 목록은 계정 > 자동차단 탭의 “허용/차단 목록”에서 확인할 수 있으며, 실수로 차단된 IP 주소를 제거할 수 있다.
SSH, sFTP 기본포트 변경하기
주로 공격이 왔던 SSH 접속은 SSH와 SFTP 접속에 의한 것이다.
따라서 잘 사용하지 않더라도, SSH와 SFTP 기본 포트를 변경해주는 것을 추천한다.
잘 사용하는 사람이라도 SSH와 Telent 서비스는 사용할 때만 열어두고 평상시에는 닫아두는게 안전하다.
SSH 기본포트 변경하기
SSH 기본포트는 일반적으로 22 포트이다. 이를 악용한 무작위로 SSH를 접근하는 봇이 존재한다.
이를 막기위해 SSH 포트를 안쓰는 포트로 변경해주는 것이다.
제어판 > 응용프로그램 > 터미널 및 SNMP
SSH를 사용하지 않더라도 설정할 때 잠깐 활성화 해두었다가, 설정 후 해제하는 것을 권장한다.
SSH 포트 변경하기
SFTP 기본포트 변경하기
제어판 > 파일 서비스 > FTP 탭 > SFTP
나스의 SFTP도 SSH로 뜨기 때문에, SSH 포트를 변경했다고 할지라도 SFTP에 의한 공격이 들어올 수 있다.
SFTP 포트 변경하기
나스를 처음 구축하고나니 해외에서 SSH 접속과 차단이 빈번히 일어나는 것을 확인했다. 이를 최대한 막기위해 했던 방법을 정리했다.
방화벽으로 해외 IP 차단하기
시놀로지 나스에는 방화벽이 존재한다. 이것을 사용하면 특정 조건의 ip를 차단할 수 있을 뿐더러, 사용하지 않는 포트를 막을 수 있다.
제어판 > 보안 > 방화벽
방화벽 설정하기
보안 설정 세팅 (Dos보호, 로그인 횟수)
NAS 사용자에 따라 자신의 목적에 맞게 보안세팅을 해야한다. 아래의 보안설정은 Dos보호모드를 키고, 로그인 실패 횟수가 너무 많은 ip주소를 차단한다. 초기에 설정했던 NAS 세팅을 기록하고자 한다.
제어판 > 보안 > 일반설정
보안 설정 세팅
차단된 IP 목록은 계정 > 자동차단 탭의 “허용/차단 목록”에서 확인할 수 있으며, 실수로 차단된 IP 주소를 제거할 수 있다.
SSH, sFTP 기본포트 변경하기
주로 공격이 왔던 SSH 접속은 SSH와 SFTP 접속에 의한 것이다.
따라서 잘 사용하지 않더라도, SSH와 SFTP 기본 포트를 변경해주는 것을 추천한다.
잘 사용하는 사람이라도 SSH와 Telent 서비스는 사용할 때만 열어두고 평상시에는 닫아두는게 안전하다.
SSH 기본포트 변경하기
SSH 기본포트는 일반적으로 22 포트이다. 이를 악용한 무작위로 SSH를 접근하는 봇이 존재한다.
이를 막기위해 SSH 포트를 안쓰는 포트로 변경해주는 것이다.
제어판 > 응용프로그램 > 터미널 및 SNMP
SSH를 사용하지 않더라도 설정할 때 잠깐 활성화 해두었다가, 설정 후 해제하는 것을 권장한다.
SSH 포트 변경하기
SFTP 기본포트 변경하기
제어판 > 파일 서비스 > FTP 탭 > SFTP
나스의 SFTP도 SSH로 뜨기 때문에, SSH 포트를 변경했다고 할지라도 SFTP에 의한 공격이 들어올 수 있다.
SFTP 포트 변경하기
나스를 처음 구축하고나니 해외에서 SSH 접속과 차단이 빈번히 일어나는 것을 확인했다. 이를 최대한 막기위해 했던 방법을 정리했다.
방화벽으로 해외 IP 차단하기
시놀로지 나스에는 방화벽이 존재한다. 이것을 사용하면 특정 조건의 ip를 차단할 수 있을 뿐더러, 사용하지 않는 포트를 막을 수 있다.
제어판 > 보안 > 방화벽
방화벽 설정하기
보안 설정 세팅 (Dos보호, 로그인 횟수)
NAS 사용자에 따라 자신의 목적에 맞게 보안세팅을 해야한다. 아래의 보안설정은 Dos보호모드를 키고, 로그인 실패 횟수가 너무 많은 ip주소를 차단한다. 초기에 설정했던 NAS 세팅을 기록하고자 한다.
제어판 > 보안 > 일반설정
보안 설정 세팅