본문 바로가기
NAS Systems/Synology NAS

시놀로지 나스 랜섬웨어 바이러스 대비 보안 방화벽 설정하기

by 아이티잡스
반응형

시놀로지나스 보안설정.png
시놀로지나스 보안설정

혹시 들어보셨나요? 랜섬웨어? 랜섬웨어란 랜섬(Ransome) + 소프트웨어(Software)의 합성어로서, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만들고 이를 인질로 삼아 금전을 요구하는 악성 프로그램입니다. 

 

랜섬웨어는 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크 등을 통해 전파됩니다. 랜섬웨어는 일반적으로 이미 감염된 피씨는 복구하기 힘들기 때문에 미리 예방하는 것이 좋습니다. 

 

랜섬웨어 피해 예방 수칙

1. 중요한 자료는 반드시 다른 공간에 정기적으로 백업한다. 

2. 출처가 불분명한 이메일과 핸드폰 문자메시지 등을 열어보지 않는다. 

3. 신뢰할 수 없는 사이트에 접속하거나, 파일을 다운로드 하지 않는다. 

4. 모든 소프트웨어는 최신 버전으로 업데이트한다. 

5. 백신 프로그램은 최신 버전으로 업데이트하고, 실시간 감시 옵션을 실행한다. 

 

Admin 계정 비활성화하기

대부분의 해킹이나 바이러스는 admin 계정을 공격하여 데이터를 감염시킵니다. 이를 인질로 삼아 금전 요구를 하게 되는 것이죠. 그래서 관리자 계정 admin 계정은 사용하지 않고, 관리자 권한을 갖는 유저 계정을 하나 다시 만들어 사용하기를 권합니다. 그래야 취약한 보안에 어느 정도 대비를 할 수 있습니다.

 

시놀로지 나스 제어판
시놀로지 나스 제어판

▲ 시놀로지 나스에서는 제어판 → 사용자에서 admin 계정과 guest 계정을 사용 안함으로 변경하는 것이 좋습니다. 아이디를 유추할 수 있기 때문에 사용하지 않는 것이 사이버 공격을 예방할 수 있습니다. 시놀로지 나스를 사용하고 있는 유저 입장에서 보면, 보안 공격을 진짜 많이 당합니다. 그래서 이러한 최소한의 방어 장치는 마련해 두어야 합니다. 

 

방화벽 활성화

방화벽 활성화
방화벽 활성화

 시놀로지 나스의 보안 항목에서 방화벽을 활성화하고, 방화벽 알림 활성화 표시에 체크를 합니다. 

 

 

자동 차단 활성화

자동차단하기
자동차단하기

▲ 자동 차단 활성화를 해두면, 로그인 시도 횟수 및 시간 내 잦은 접속을 시도할 경우에 시놀로지 나스 전원을 자동으로 차단하여 외부인의 비정상적인 접속을 막을 수 있습니다. 

▲ 차단 만료일 활성화에 체크를 하지 않으면 한번 차단된 IP는 영구적으로 나스에 접속이 차단되게 됩니다. 만약 실수로 IP가 차단될 경우에는 관리자 계정으로 직접 차단 목록에서 해당 아이피 주소를 제거해줘야 합니다. 

 

 

서비스 기본 포트 변경

시놀로지 나스는 기본적으로 다양한 서비스를 제공하고 있습니다. 이 경우 외부 접속을 위해 기본적으로 설정된 접속 포트가 있습니다. 기본 포트를 사용하지 않고, 다른 포트 번호를 변경하여 사용할 수도 있습니다. 다른 서비스와 겹치지 않는 포트로 바꿔서 사용하면 훨씬 안전해지겠죠? 

 

포트를 변경하면 외부에서 접속할 수 없는 경우가 발생할 경우에, 공유기에서 포트포워딩을 다시 설정해주어야 하는 경우도 있습니다. 

반응형

 

댓글