시놀로지 나스 계정 로그인 외국 ip 차단 방법
시놀로지 나스의 계정 로그인을 외국에서 하지 못하도록 외국 IP를 차단 시켜주었습니다. 왜? 로그 센터를 보니 시놀로지 나스의 어드민 계정과 게스트 계정으로 어마무시한 계정 로그인 시도가 있었습니다. 몇 년 동안 시도 때도 없이 말입니다. 그래서 소중한 저의 시놀로지 나스에 이런 어이 없는 녀석들이 계정 접속을 할 수 없도록 원천 하였습니다.
프로그램을 이용한 것인지는 모르겠지만 시놀로지 나스 기본 어드민 계정 넣고 비밀 번호 대충 넣어 보는 뭐 이런 방법인 것 같습니다. 딱 차단 시도 횟수 미만의 시도만 하고 멈추더군요. 이러다 언젠가 한 번 털리지 싶어 해외에서의 시놀로지 나스 계정 접속을 차단 시켰고 또한 로그인 시도 횟수를 좀 낮춰주었습니다.
시놀로지 나스 관리 페이지에서 제어판을 실행 시킨 후 네트워크를 클릭합니다.
네트워크 아래에 있는 보안으로 진입한 후 계정 탭을 클릭합니다. 일단 자동 차단의 로그인 시도 횟수가 10회/ 5분으로 되어 있을 것인데요. 털이꾼들이 딱 10회 시도하고 멈추는것 같으니 확 낮춰 주시면 되겠습니다. 참고로 저는 이 로그인 시도 횟수를 5회로 확 낮췄습니다.
계정 탭의 자동 차단 항목 아래에 있는 허용/차단 목록 버튼을 클릭하면
위와 같이 허용/차단 목록 창이 뜹니다. 허용 목록에 아이피를 추가해주면 해당 아이피에서만 시놀로지 나스의 계정 로그인이 가능합니다.
허용 목록을 선택하고 생성 클릭한 후 IP 주소 추가를 선택하면
IP 주소 추가 창이 뜨는데요. IP 범위에서 소스/시작과 종료에 아이피를 입력해 줍니다. 예시 소스/시작에 192.168.0.1을 입력하고, 종료에 192.168.0.255를 입력합니다. 아이피 입력한 후 확인 버튼을 클릭하면
허용 목록에 해당 아이피가 허용된 IP 주소로 등록 됩니다. 종료 버튼을 클릭하여 설정을 마칩니다. 이후부터는 해당 아이피대에서의 계정 로그인만 허용 됩니다.
참고로 내부 아이피에서의 계정 로그인만 허용하고 싶다면 192.168.0.1~192.168.0.255를 입력하면 됩니다. 외부의 특정 장소에서만 혹은 국내에서만 계정 로그인을 허용하고 싶다면 해당 위치의 아이피를 입력해 주면 됩니다.
자동 차단 아래에 계정 보호 항목이 있습니다. 별도의 설정을 하지 않았다면 위와 같이 비활성 상태일 것인데요.
계정 보호 활성화를 체크하여 사용 상태로 활성 시켜줍니다.
계정 로그인과는 상관 없는 부분인데요. 소중한 나의 나스를 보다 더 안전하게 보호하고 싶다면 보호 탭으로 이동합니다.
Dos 보호 활성화를 체크하여 악성 공격에 대비합니다. 얼마나 효과가 있을지는 모르겠으나 무방비 상태보다는 낫겠지요.
적용 버튼을 클릭하여 설정을 저장합니다. 끝~
시놀로지 나스는 이렇게 어드민 계정으로 로그인을 시도하는 녀석들이 많습니다. 어쩌다 한 번 아니냐굽쇼? 절대 아닙니다.
시놀로지 관리 페이지에서 메인 메뉴 > 로그 센터로 들어가 보시면 아시겠지만 많을 땐 하루에도 수 십 번 저런 시도가 있습니다. 한 번 하고 포기하는 놈도 있고, 10번 다 찔러 보고 포기 하는 녀석들도 있습니다. 저는 로그인 시도를 5회로 낮췄기에 6번째 시도했다 실패하면 해당 아이피는 차단 목록에 등록 됩니다.
마지막으로 윈도우고 DSM이고 운영체제에서 기본 설정되어 있는 어드민 계정과 게스트 계정 등은 사용 안 함으로 잠궈 버리는 것이 좋습니다. 시놀로지 나스에서는 새 계정 만들어 시스템 관리자로 권한을 올려주고 그리고 시스템 기본 admin 계정과 guest 계정은 비활성화 하실 것을 권장 드립니다. 끝~
