11.Nas_BBS_s11

NAS 보안을 위해해야 ​​할 6 가지 사항

shimss11q 2018-05-27 (일) 19:04 26일전 81
      

NAS 보안을 위해해야 ​​할 6 가지 사항

NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것이지만 보안과 관련하여주의를 기울이고 있습니까?

마지막으로 원하는 것은 NAS가 2 년 전에 Synology NAS 상자로 이동 한 SynoLocker ransomware 와 같이 악성 코드에 의해 해킹 당하거나 침입 당하는 것 입니다. 좋은 소식은 미래의 공격으로부터 보호 받고 NAS 박스가 손상되는 것을 방지 할 수있는 방법이 있다는 것입니다.

참고 : 아래의 대부분의 단계 및 이미지는 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.

업데이트 정보

아마도 NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 상자는 DiskStation Manager를 실행하며 대개 2 주마다 새로운 업데이트가 있습니다.

업데이트를 계속 유지하려는 이유는 새롭고 멋진 기능뿐 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다.

SynoLocker ransomware를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 여기에서 안전합니다. 그러나 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한, 최신 악용 사례가 항상 발표되고 있습니다. 이는 업데이트를 따라 잡을 수있는 또 다른 이유입니다.

관련 : NAS (Network-Attached Storage) 드라이브 설정 방법

기본 관리자 계정 사용 안 함

NAS에는 기본 관리자 계정이 있으며 사용자 이름은 "admin"(실제 광고, 응?) 일 가능성이 큽니다. 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 정의 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.

그 이유는 해커들에게 또 하나의 계층을 제공하기 위해서입니다. 기본 계정을 사용하면 "admin"을 사용자 이름으로 사용할 수 있으며 비밀번호를 크랙하는 데에만 집중할 수 있습니다. 이는 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 비슷합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 비밀번호는 "password"이므로 쉽게 침입 할 수 있습니다.

"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명에 금이 갈 가능성이 크게 줄어 듭니다.

이중 인증 사용

이미 다양한 온라인 계정에 대해 이중 인증을 사용하고 있지 않다면 그렇게해야합니다 . NAS가이 기능을 사용할 가능성이 높기 때문에이를 활용하십시오.

2 단계 인증은 로그인하는 데 사용자 이름과 비밀번호가 필요 할뿐만 아니라 로그인을 확인하기 위해 스마트 폰과 같은 다른 장치가 필요하기 때문에 이중 인증이 우수합니다. 이로 인해 해커가 계정에 침입하는 것이 거의 불가능 해집니다 ( 결코 절대로 말하는 것은 아니지만 ).

HTTPS 사용

NAS에 원격으로 액세스 할 때 어떤 설정으로도 엉망이되어 있지 않다면 HTTP를 통해 그렇게 할 수 있습니다. 이것은 안전하지 않으며, 귀하의 연결을 열어 둘 수 있습니다. 이 문제를 해결하려면 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.

그러나 NAS에 SSL 인증서를 먼저 설치해야합니다. 이는 상당한 과정 일 수 있습니다 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.

관련 정보 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법

또한 SSL 인증서 비용을 지불해야하지만 평판이 좋은 도메인 등록 업체는 연간 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 무료로 SSL 인증서 암호화를 지원 합니다.

방화벽 설정

방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 가지고있는 전반적인 방어책입니다. 일반적으로 특정 연결을 열어두고 다른 모든 연결은 닫는 규칙을 사용자 정의 할 수 있습니다.

기본적으로 모든 장치의 방화벽은 활성화되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 좋지 않습니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.

예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙 (세계는 굴)을 사용할 수 있습니다.

처음부터 인터넷에서 꺼내십시오.

위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행해야 할 중요한 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부 세계와 완전히 분리하는 것입니다.

물론, 특히 자신의 NAS를 자신의 클라우드 스토리지 서비스로 사용하는 것과 같이 원격으로 액세스 할 수있는 혜택을받는 특정 프로그램을 NAS에서 실행하는 경우에는 쉽지 않습니다.

그러나 여기서 중요한 점은 NAS를 외부 세계에 노출시킬 때 위험을 최소한으로 인식하고 위의 단계를 수행해도 NAS를 100 % 안전하게 유지하지 못한다는 것입니다. NAS를 안전하게 유지 하는 가장 좋은 방법을 찾고 있다면 로컬 네트워크에만 액세스 할 수 있습니다.■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. http://11q.kr ♠ #정보, #웹에디터,#그누보드,#시노롤지,#홈페이지,#아미나빌드,#pvr,#헤놀로지,#xpenology,#nas,#나스,#서버,#썸머노트,#댓글에디터,#u5pvr,#kodi,#배추스킨,#pdfviewer,#iptv,#서버,#홈씨어터,#토랜토,#torrent,#amina,#아니마빌드,#에디터,#나스,#nas

shimss11q 님의 11.Nas_BBS_s11 최신글 [더보기]


번호 이미지 제목 글쓴이 날짜 추천 조회
추천)구글 TV 플레이어 마켓에서 iptv 시청 플레이 녹화가능하며 타임쉬프트 가능한 progtv.apk … 6
shimss11q 06-13 0 282
shimss11q 06-13 0 282
추천 펌자료) KODI 버퍼링 문제끝김 해결법_tv006 u5pvr에서 안드로이드 iptv 끝김없이 보기 버… 6
shimss11q 10-03 0 3096
shimss11q 10-03 0 3096
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보
shimss11q 05-30 0 78
shimss11q 05-30 0 78
추천)KODI_TV시청 plugin.video.klive-0.1.0.zip 및 0.1.4버전 파일 구조 복사… 93
shimss11q 04-26 10 970
shimss11q 04-26 10 970
강추)kodi_18_17_525_alpha1_up_11q.kr 과Aeon-Nox 의 skin 사용 u5pv… 19
shimss11q 05-20 3 290
shimss11q 05-20 3 290
성공)epg2xml-1.2.6 iptv의 채널편성표 전자가이드 EPG2XML의 Channel.json 신규 … 60
shimss11q 05-09 4 972
shimss11q 05-09 4 972
작업완료)iptv 채널 추가 방송 서치 작업 20180506 일 기준 처음 부터 초보자 입장에서 302채널서… 118
shimss11q 05-05 5 1106
shimss11q 05-05 5 1106
■ ★ u5pvr)tvheadend 의 epg 의 xmltv.xml 를 자동 스케줄러 만들어 사전에 정기적으… 32
shimss11q 04-01 0 1172
shimss11q 04-01 0 1172
강력추천) pc클린 악성 애드온제거 인터넷 공유기와 은행뱅킹 제거하기 iptv tvh 채널접속 버벅임건 4
shimss11q 04-04 0 355
shimss11q 04-04 0 355
성공)u5pvr단독) linux 재설치후 U5PVR APM 1편 : 설치후 epg2xml.php 이용하여 x… 43
shimss11q 03-13 0 1949
shimss11q 03-13 0 1949
최종버전)summernote089.g5.3적용에 대한 그누보드 5.2.9버전에서 메뉴 dropdown 안되는… 5
shimss11q 02-24 1 360
shimss11q 02-24 1 360
보안) bad 해킹 차단 ip 목록 리스트 14만건 badips 링크 자료와 저의 차단목록 deny-ip-l… 26
shimss11q 05-15 2 1201
shimss11q 05-15 2 1201
성공)모바일글쓰기성공배추스킨으로 모두스킨변경 및 파일 저장//그누보드/아미나빌더사용조건 및 최종 파일 8
shimss11q 01-23 0 479
shimss11q 01-23 0 479
성공/추천)배추스킨 ver 3.0.3 버전 그누보드 /아미나빌드에 시놀로지 시스템 pdf viewer pc/… 5
shimss11q 01-21 0 570
shimss11q 01-21 0 570
jun 1.02b/DSM6.1.x for 3615xs Driver extension with ds3615 v… 22
shimss11q 01-13 3 1023
shimss11q 01-13 3 1023
(성공)시놀로지 나스에서 백엔드 서버를 아파치가 아닌 nginx 를 사용했을 때 그누보드 로그인에 htt… 2
shimss11q 02-24 0 2067
shimss11q 02-24 0 2067
추천_성공)EPG 기능이 포함된 docker-tvheadend 설치 사용기 26
shimss11q 12-12 0 2498
shimss11q 12-12 0 2498
성공)U5PVR WebDAV 구동하기 및 WebDAV 인증 Basic 및 미인증으로 설정하기 5
shimss11q 11-01 0 956
shimss11q 11-01 0 956
사용기 성공 _ 추천_펌)iptv 채널 간단 서치 OMVS 대치 프로그램_MctvPlaylistCreator… 119
shimss11q 08-09 4 4800
shimss11q 08-09 4 4800
up3_성공iso설치)New sn 생성기로 만든 파일 모아 iso파일과img파일 juns-mod-1.02b… 62
shimss11q 06-22 0 2311
shimss11q 06-22 0 2311
시놀로지 패키지 > 설정 > 패키지 설정 > 추가 시 커뮤니티에 설치 가능한 패키지가 나타납니다 3
shimss11q 06-09 1 1519
shimss11q 06-09 1 1519
성공)시놀로지 나스에 Tvheadend 설치및root권한 없어진것 재설치 문제 해결및 iptv.m3u 설정… 24
shimss11q 06-05 1 3158
shimss11q 06-05 1 3158
성공up채널) 다음팟 TV 보기 m3u / omvs 프로그램을 이용한 Sk (Btv) IPTV 주소 따는 방… 144
shimss11q 05-05 3 11401
shimss11q 05-05 3 11401
dsm 6.1 기본 설치 저의 설정값 저장 10
shimss11q 04-21 1 2702
shimss11q 04-21 1 2702
메일플러스_최종성공)시놀로지 mailplus 간단 설정및 수발신 만들기/알림 설정 dsm 제어판 설정 1
shimss11q 04-15 0 2474
shimss11q 04-15 0 2474
WinSCP의 root권한얻기 및 실패기 대응 Putty에서 root권한변경 못하면 잘업스케쥴러로 명령 … 7
shimss11q 04-12 0 2174
shimss11q 04-12 0 2174
이메일 서버설정 )Dsm 6_1_시놀로지 메일서버 설정 2번째 분석 2
shimss11q 03-29 1 1897
shimss11q 03-29 1 1897
GIGABYTE Ultra Durable ™ Motherboards GA-H170N-WIFI Main bo…
shimss11q 03-24 0 1272
shimss11q 03-24 0 1272
성공)설치순서사진_DS3617xs 6.1 Jun's Mod V1.02a2-alpha_11q.kr_v1_shi… 20
shimss11q 03-13 0 3841
shimss11q 03-13 0 3841
php.ini 수정)DSM6.1_DS3615xs_15047.pat 적용시 php.ini 파일수정하여 홈페이지… 4
shimss11q 03-01 0 2114
shimss11q 03-01 0 2114
1143
xpenology booting time 조정
shimss11q 06-21 0 8
shimss11q 06-21 0 8
1142
성공 )ds918p_dsm62설치 VMware에 Jun’s Mod 1.03a2 셋팅 및 관련 파일
shimss11q 06-20 0 18
shimss11q 06-20 0 18
1141
실패_작업중)juns1.03a2_ds918 xpenology vmware workstation DSM6.2 … 1
shimss11q 06-19 0 33
shimss11q 06-19 0 33
1140
pc power 소모 전력 측정
shimss11q 06-18 0 33
shimss11q 06-18 0 33
1139
작업 완료) iptv 시청 player progtv_korean_한글화 작업 및 apkeditor_pro 이… 9
shimss11q 06-17 1 163
shimss11q 06-17 1 163
1138
미확인) 정보) xpenology DSM 6.2 업데이트 가능하네요...라는 정보 1
shimss11q 06-13 0 101
shimss11q 06-13 0 101
1137
추천)구글 TV 플레이어 마켓에서 iptv 시청 플레이 녹화가능하며 타임쉬프트 가능한 progtv.apk … 6
shimss11q 06-13 0 282
shimss11q 06-13 0 282
1136
시놀로지)작업 스케줄러 에 등록 구성 xmltv.xml 만들어 tvheadend 에서 cat으로 불러오기…
shimss11q 06-11 0 73
shimss11q 06-11 0 73
1135
apt-get(Advanced Packaging Tool)은 우분투(Ubuntu)를 포함안 데비안(Debia…
shimss11q 06-11 0 41
shimss11q 06-11 0 41
1134
kodi 다른 버전 WBMC 18.0 - Wonderbox.tv Media Centre 의 또다른 kodi… 1
shimss11q 06-09 0 73
shimss11q 06-09 0 73
1133
4k Smart YouTube TV 스마트 유튜브 TV 1
shimss11q 06-08 0 70
shimss11q 06-08 0 70
1132
THE BEST KODI ADDONS FOR XBOX ONE - MOVIES, TV, SPORT & PPV!…
shimss11q 06-06 0 56
shimss11q 06-06 0 56
1131
perfect player 무료 고급 IPTV / 미디어 플레이어, 채널 관리자 및 재생 목록 생성기 / 최… 1
shimss11q 01-25 0 606
shimss11q 01-25 0 606
1130
kodi firestick에서 버퍼링을 수정 / 중지하는 방법? [5 가지 방법] {해결}ADVANCEDSE…
shimss11q 06-03 0 52
shimss11q 06-03 0 52
1129
epg2xml xmltv.xml 분석 시놀로지 docker의 xmltv.xml 과 u5pvr 자체 xmltv…
shimss11q 06-02 0 75
shimss11q 06-02 0 75
1128
리눅스의 nano 편집기 사용법
shimss11q 06-02 0 36
shimss11q 06-02 0 36
1127
작업중/실패)U5PVR/U4PVR EPG 적용하기 (안드로이드 / 리눅스 펌)
shimss11q 06-02 0 60
shimss11q 06-02 0 60
1126
Ubuntu / Debian에서 새로운 고급 패키지 도구 (APT)를 사용하는 방법의 예2
shimss11q 06-02 0 38
shimss11q 06-02 0 38
1125
Ubuntu / Debian에서 새로운 고급 패키지 도구 (APT)를 사용하는 방법의 예
shimss11q 06-02 0 34
shimss11q 06-02 0 34
1124
시스템 업그레이드 apt upgrade
shimss11q 06-02 0 36
shimss11q 06-02 0 36
1123
u5pvr의 자체epg생성하여 시놀서버에 다운로드및 시놀도커 epg 를 웹서버에 복사하기
shimss11q 06-02 0 57
shimss11q 06-02 0 57
1122
wget 사용법 으로 klive 소주잔님 epg 정보 다운 하기
shimss11q 06-02 0 93
shimss11q 06-02 0 93
1121
실패)U5PVR ATV7 용 루팅하기 (feat. 리눅스 펌웨어)
shimss11q 06-01 0 33
shimss11q 06-01 0 33
1120
성공) u5pvr의 Gui 파일 관리자 / 우분투 / 데비안 OpenSSH 서버를 통한 X11 포워딩 하기
shimss11q 05-31 0 48
shimss11q 05-31 0 48
1119
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보
shimss11q 05-30 0 78
shimss11q 05-30 0 78
NAS 보안을 위해해야 ​​할 6 가지 사항
shimss11q 05-27 0 82
shimss11q 05-27 0 82
1117
XPEnology Tool for Windows x64 관련 유틸 다운및 Xpenology_Tool_V122… 1
shimss11q 05-27 0 74
shimss11q 05-27 0 74
1116
무료영화 보기)새로운 Kodi Exodus 최신 버전 (XvBMC 저장소) 5
shimss11q 05-26 0 187
shimss11q 05-26 0 187
1115
Plex Media Server/Plug-ins 디랙토리 관련 plugin 설치 정보 webtools 로 p… 1
shimss11q 05-23 0 79
shimss11q 05-23 0 79
1114
[U5PVR] U5PVR Plex Media Server 업데이트하기
shimss11q 05-22 0 81
shimss11q 05-22 0 81

11.Nas_BBS_s11 


PHP 안에 HTML ☞ 방문 시간은 2018-06-22 22:01:11 입니다.
☞ Server uptime string(68) " 22:01:11 up 1 day, 21:12, 0 users, load average: 0.36, 0.28, 0.26"
Category
State
  • 현재 접속자2 23 명
  • 신규 가입자 4 명
  • 오늘 방문자 801 명
  • 어제 방문자 802 명
  • 최대 방문자 1,591 명
  • 전체 방문자 1,278,383 명
  • 전체 게시물 3,730 개
  • 전체 댓글수 10,438 개
  • 전체 회원수 4,667 명

☞ Your IP : 54.162.227.37

☞ Your Mac : entries

Facebook Twitter GooglePlus KakaoStory NaverBand
.\thema\Basic\side\shimss_basic-side.php
+ ☆☆☆ Bookmark link1(S52)_tall.php ☆☆☆