DSM 보안 설정 - 자동 IP 차단

자동 IP 차단

NAS를 설치하여 사용하기 시작한지 이제 2일째.. 배우면서 설정을 하다보니 아직까지 모든 작업을 완료하지 못했다. 오늘도 이것저것 만져보며, 사용하다보니 갑자기 눈에 보이는 것이 있었다. 바로 외부 침입흔적...

DDNS를 어제 저녁에 설정했는데 단 하루밤사이에 침입시도를 하다니..

로그에 남아 있는 침입 흔적

어제 DDNS를 설정하고, SSH를 잠깐 사용할 일이 있어서 SSH 서비스를 활성화해두었는데 그것이 화근이였던같다. 

r00t, bash, root 등 여러가지 계정으로 접속시도 흔적이 남아 있었다. 

70.38.71.145 인터넷 정보진흥원 확인 결과 국가코드 CA : 캐나다 국가 IP주소이다. 

이렇게 하루만에 침입시도가 이루어진것을 보고 보안의 필요함이 절실하게 느껴졌다. 

(상기 캐나다 주소외 중국 IP에서도 침입시도가 있었다.)

Synology DSM에서는 자동 IP 차단을 지원하고 있어 바로 차단 설정을 진행하였다.

제어판 메뉴에 진입하여, 네트워크 서비스 부분에 자동 차단을 선택한다. 

상기와 같이 자동 차단 활성화로 변경한다. 

로그인 시도 횟수와 다음 시간 이내를 설정하면 간단하게 자동 IP 차단이 설정된다. 

위 이미지에서 시간은 5분이며, 횟수는 5회이다. 즉, 5분이내에 5번의 로그인 실패가 발생하게 되면 해당 IP의 접근을 차단한다. 차단된 IP의 경우 차단목록 탭에서 확인이 가능하며, 차단된 IP를 해제할 수 있다.  

상기와 같이 기능 활성화후 로그인 시도 횟수와 시간만 설정하면 간단하게 설정이 가능한 장점이 있다. Synology NAS 사용시 간단하게 설정하여 사용하기를 추천한다.