시놀로지 나스 로그인 ip 차단 또는 허용 & 로그인 시도 횟수 제한 설정

기본적인 시놀로지 나스 로그인 보안 설정 방법을 정리해보았습니다. DSM의 로그 센터를 보면 누군가 어드민 계정과 게스트 계정으로 시놀로지 나스에 계정 로그인을 시도한다는 것을 알 수 있습니다. 이들은 끊임없이 로그인을 시도합니다. 나스에 저장된 데이터를 안전하게 보호하고 싶다면 기본적인 보안 설정은 반드시 해주어야 합니다.

시놀로지 나스 로그인 보안 설정

우선 기본 중의 기본은 시놀로지 나스 로그인 지역 차단 설정입니다. 특정 지역에서는 로그인할 수 없도록 설정해 놓으면 보다 나의 시놀로지 나스를 보다 안전하게 보호할 수 있습니다. 시놀로지 나스 해외 접속 차단 글을 참고하여 러시아, 중국 등에서는 로그인 할 수 없도록 차단하세요.

해외 로그인 차단 하나로는 불안합니다. IP 우회 등의 기술을 이용하여 로그인을 시도할 수 있기 때문에 다른 방법으로 시놀로지 나스 로그인 보안 설정을 해주어야 합니다.

시놀로지 나스 로그인 ip 차단 또는 ip 허용 설정을 통해 보다 안전하게 나스를 보호할 수 있습니다.

 

시놀로지 나스 로그인 보안

대부분의 계정 탈취는 프로그램을 이용합니다. 사용자 계정에 대한 접근 권한을 갖기 위해 프로그램으로 아이디 및 비밀번호를 입력합니다.

시놀로지 나스의 경우는 기본 관리자 계정 ID와 게스트 ID가 알려져 있기 때문에 비밀번호만 무작위로 입력한다고 볼 수 있습니다.

시놀로지 나스 DS215j

시놀로지 나스의 운영체제(DiskStation Manager : DSM)에는 계정 탈취 공격에 대비한 보안 설정이 되어 있긴 합니다. 문제는 이 설정 값이 만천하에 공개되어 있다는 것입니다.

비밀번호 찾기 프로그램이 딱 차단 시도 횟수 만큼만 로그인을 시도하고 멈춥니다. 그 이상 시도하는 경우도 있긴 한데, 바보가 아닌 이상은 시놀로지 나스에 10번 이상 로그인을 시도하지 않습니다.

이러다 결국 언젠가 털리지 싶어 시놀로지 나스 로그인 시도 횟수를 대폭 낮춰주었습니다. 계정 로그인 시도 횟수 제한 설정은 DSM 제어판 보안에서 할 수 있습니다.

 

계정 로그인 시도 횟수 제한

시놀로지 나스 제어판에서 보안 클릭

  1. 시놀로지 나스 관리 페이지에서 제어판을 실행 시킨 후 보안을 클릭합니다.
  2. 보안으로 진입한 후 계정 탭을 클릭합니다.
  3. 자동 차단 활성화를 체크하여 사용 상태로 활성 시킵니다.
    • 자동 차단의 로그인 시도 횟수가 10회/ 5분으로 되어 있을 것입니다.
    • 시놀로지 나스 계정을 탈취하려는 자들은 딱 10회만 로그인을 시도하고 멈추는 것 같으니 횟수를 대폭 낮춰줍니다.

참고로 저는 시놀로지 나스 로그인 시도 횟수를 5회로 설정하였습니다.

시놀로지 나스 계정 보호

자동 차단 아래에 계정 보호 항목이 있습니다. 별도의 설정을 하지 않았다면 위와 같이 비활성 상태일 것인데요.

시놀로지 나스 계정 보호 활성화

계정 보호 활성화를 체크한 후 로그인 시도 횟수와 시간을 설정해주면 됩니다.

시놀로지 나스 로그인 ip 차단 또는 허용

시놀로지 나스는 ip로 계정 로그인을 허용하거나 차단할 수 있습니다.

계정의 허용/차단 목록에서 시놀로지 나스 로그인 ip 차단 또는 허용 목록을 설정할 수 있습니다.

시놀로지 나스 로그인 허용/차단 목록 클릭

  1. 계정 탭의 자동 차단 항목 아래에 있는 허용/차단 목록 버튼을 클릭합니다.

시놀로지 나스 계정 로그인 허용/차단 설정

  1. 허용/차단 목록 창이 열리면 허용 목록 또는 차단 목록 탭을 클릭합니다.
    • 허용 목록에 아이피를 추가하면 해당 아이피로만 시놀로지 나스에 로그인할 수 있습니다.
    • 차단 목록에 아이피를 추가하면 해당 아이피로는 시놀로지 나스에 로그인할 수 없습니다.

허용 목록 탭에서 IP 주소 추가 클릭

  1. 허용 목록 또는 차단 목록 탭에서 생성을 클릭한 후 IP 주소 추가를 선택합니다.

IP 범위 시작 및 종료 입력 후 확인 버튼 클릭

  1. IP 주소 추가 창이 열리면 IP 범위에서 소스/시작과 종료에 아이피를 입력하고 확인 버튼을 클릭합니다.
    • 예시 : 소스/시작에 192.168.0.1을 입력하고, 종료에 192.168.0.255를 입력합니다.

허용된 IP 주소 목록 저장

  1. 아이피가 허용 목록 또는 차단 목록에 등록 됩니다.
    • 허용/차단 목록 창에서 종료 버튼을 클릭하여 IP 차단 또는 허용 설정을 마칩니다.

이후부터는 해당 아이피에서의 계정 로그인만 허용 됩니다.

만약 내부 아이피에서의 로그인만 허용하고 싶다면 예시와 같이 허용 목록에 192.168.0.1~192.168.0.255를 설정하면 됩니다.

외부의 특정 장소에서만 혹은 국내에서만 계정 로그인을 허용하고 싶다면 해당 위치의 아이피를 입력해 주면 됩니다.

ip 차단 방법도 동일합니다. 허용/차단 허용 창의 차단 목록 탭에서 192.168.0.1~192.168.0.255를 등록하면 해당 ip 대역에서는 시놀로지 나스에 로그인할 수 없습니다.

서비스 거부(DoS) 보호

시놀로지 나스는 DoS 보호 활성화로 인터넷을 통한 악성 공격에 대비할 수 있습니다.

계정 로그인과는 상관 없는 부분이지만 DoS 보호 활성화를 통해 시놀로지 나스를 보다 안전하게 보호할 수 있습니다.

시놀로지 나스 보안에서 보호 탭 클릭

  1. 제어판 보안에서 보호 탭을 클릭합니다.

Dos 보호 활성화 체크

  1. Dos 보호 활성화 체크합니다.
    • 네트워크 인터페이스는 기본 설정 값인 LAN 포트를 유지합니다.

Dos 보호 활성화 체크 후 적용 버튼 클릭하여 악성 공격에 대비

  1. 적용 버튼을 클릭하여 설정을 저장합니다.

악성 공격에 대한 방어 및 차단 효과가 어느 정도인지는 모르겠지만 무방비 상태보다는 낫다고 확신합니다.

시놀로지 나스 접속 로그 목록

시놀로지 나스 관리자 계정으로 로그인을 시도하는 경우가 많습니다. 어쩌다 한 번이 아니고 매일 같이 로그인을 시도합니다.

시놀로지 관리 페이지에서 메인 메뉴 > 로그 센터로 진입해 보면 확인할 수 있는데요. 많은 때는 하루에 수 십 번 정도 관리자 계정으로 로그인을 시도 합니다.

한 번 시도해 보고 포기하는 놈도 있고, 10번 다 시도해 보고 차단 당하는 경우도 있습니다.

저는 시놀로지 나스 로그인 시도를 5회로 낮추었기 때문에 6번째 로그인에 실패하는 아이피는 차단 목록에 등록 됩니다.

시놀로지 나스 사용자 목록

윈도우 운영체제, 시놀로지 나스 DSM 운영체제, 워드프레스 등에 기본으로 설정되어 있는 관리자 계정과 게스트 계정은 사용하지 않는 것이 좋습니다.

보안을 위해서는 기본 관리자 계정과 게스트 계정은 로그인 자체를 할 수 없도록 차단하는 것이 좋습니다.

시놀로지 나스의 운영체제에서는 새 계정을 만들어 시스템 관리자로 권한을 올려주고 시스템 기본 admin 계정과 guest 계정은 비활성화 하는 것을 권장합니다.

잡설, 저는 드롭박스로 스마트폰 사진을 윈도우 컴퓨터와 동기화 하고 있습니다. 그리고 시놀로지 나스로 스마트폰 사진을 백업하고 있습니다. 그런데 이걸 믿지 못하는 사람이 있더군요.

스마트폰 사진 옮기기 글과 스마트폰 사진 백업 글을 보여주며 인터넷에 찾아보면 설정 방법이 다 있다 누구나 다 할 수 있다고 말 했습니다. 그랬더니 그 폰으로 가능하냐고 그 폰 쓰면서 이런 건 어찌 아냐 되묻습니다. 구형 갤럭시 쓰고 있어서 사람 깔아 보고 있었던 것 같습니다.

Leave a Comment