시놀로지 NAS 외부침입(접속시도) 방지하기

시놀로지社의 NAS시스템을 구축하여 사용한지도 언 10개월여가 다 되어간다.

 

☞ 가정용 NAS 시스템 구축기

 

 

 

개인형 클라우드서비스, 사진관리, 음원관리, 동영상 스트리밍 ,토렌트관리 등  이제는 없으면 너무나도 불편할 것 같다. 지금 내 손에 있는 스마트폰이 갑자기 사라지면? (뭐 없으면 또 없는대로 살겠지만..)

 

 

개인형 NAS시스템은 앞으로도 폭발적으로 성장할 것으로 보여지는 바, 어서빨리 외산 제품에 필적할 만한 국산제품이 나오길 기대한다.

 

 

 

NAS시스템을 잘 사용해 오고 있었지만 항상 마음에 걸리는 부분 한가지는 보안문제였다. 시놀로지에서 제공하는 다양한 네트워킹 서비스(다 사용하지도 않으면서)를 열어놓고 있었는데 여기저기서 해당 서비스를 통해 로그인을 하려는 시도가 지속적이고 주기적으로 있다.

 

이런 시도를 관찰하고 통제하기 위해서 시놀로지에서는 자동차단 기능을 제공한다.

DSM(NAS관리페이지)의 제어판 항목중 자동차단이라는 아이템을 클릭하고 들어가 보면 자동차단 활성화를 설정할 수 있다. 쉽게 말해 비정상적인(비번에러 등) 로그인시도가 3분안에 3회이상 발생하면 해당 IP를 영구히 차단하는 기능이다.

 

 

 

 

 

 

우리가 사용하고 있는 개인용 NAS시스템은 외부 인터넷에 노출할 수 밖에 없다. 당연히 전세계 각국에서 오는 해킹시도를 효과적으로 방어할 수 밖에 없는 운명.

 

NAS시스템 구매시 시스템 및 네트워킹 보안기능이 잘 정비되어 있는지 꼭 확인해야 한다.

 

 

 

 

 

자동차단을 이미 설정 해 놓았다면 차단된 목록을 관리할 수 있다.

 

 

 

 

 

 

 

하루에도 최소 5건, 많은날은 수십건의 비정상 로그인 시도. 설정에 따라 IP블럭킹에 대한 리포트를 지정한 e메일로도 전송해 준다.

 

 

 

 

 

도대체 어떤곳에서 별볼일 없는 나의 NAS시스템에 접근하려 하는지 몇몇IP에 대해 추적진행.

 

중국, 말레이시아, 세르비아 등등 전세계 곳곳에서 접속시도가 이루어지는 듯 하다.

신기한 점은 모든 해킹시도 리포트가 Telnet 서비스에 국한되어 있다.

 

터미널접속을 통해 악성 코드를 심거나 좀비서버를 만들기 위한 수작이 아닌가 생각된다.

 

 

 

 말레이시아, 남쪽나라에서도 간혹 이런 접속이 있다.

 

 

 

 

역시 빠질수 없는 중국, 접속시도의 대부분은 중국이다. ㄷㄷㄷ

 

 

동유럽 세르비아, 여기서도 접속시도

 

 

 

 

 

 

 

원천적으로 터미널서비스에 대한 해킹시도를 막기위해 터미널 서비스는 SSH만 이용하는것으로 하고 Telnet서비스는 비활성화 시키는 것으로 우리집 NAS가 하는일(IP블러킹, 메일보내기등)에 대한 부담을 조금 덜어주기로 결정. 제어판-터미널 항먹에서 클릭한번으로 해결.