11.Nas_BBS_s11

NAS 보안을 위해해야 ​​할 6 가지 사항

shimss11q 2018-05-27 (일) 19:04 2개월전 148
      

NAS 보안을 위해해야 ​​할 6 가지 사항

NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것이지만 보안과 관련하여주의를 기울이고 있습니까?

마지막으로 원하는 것은 NAS가 2 년 전에 Synology NAS 상자로 이동 한 SynoLocker ransomware 와 같이 악성 코드에 의해 해킹 당하거나 침입 당하는 것 입니다. 좋은 소식은 미래의 공격으로부터 보호 받고 NAS 박스가 손상되는 것을 방지 할 수있는 방법이 있다는 것입니다.

참고 : 아래의 대부분의 단계 및 이미지는 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.

업데이트 정보

아마도 NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 상자는 DiskStation Manager를 실행하며 대개 2 주마다 새로운 업데이트가 있습니다.

업데이트를 계속 유지하려는 이유는 새롭고 멋진 기능뿐 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다.

SynoLocker ransomware를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 여기에서 안전합니다. 그러나 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한, 최신 악용 사례가 항상 발표되고 있습니다. 이는 업데이트를 따라 잡을 수있는 또 다른 이유입니다.

관련 : NAS (Network-Attached Storage) 드라이브 설정 방법

기본 관리자 계정 사용 안 함

NAS에는 기본 관리자 계정이 있으며 사용자 이름은 "admin"(실제 광고, 응?) 일 가능성이 큽니다. 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 정의 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.

그 이유는 해커들에게 또 하나의 계층을 제공하기 위해서입니다. 기본 계정을 사용하면 "admin"을 사용자 이름으로 사용할 수 있으며 비밀번호를 크랙하는 데에만 집중할 수 있습니다. 이는 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 비슷합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 비밀번호는 "password"이므로 쉽게 침입 할 수 있습니다.

"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명에 금이 갈 가능성이 크게 줄어 듭니다.

이중 인증 사용

이미 다양한 온라인 계정에 대해 이중 인증을 사용하고 있지 않다면 그렇게해야합니다 . NAS가이 기능을 사용할 가능성이 높기 때문에이를 활용하십시오.

2 단계 인증은 로그인하는 데 사용자 이름과 비밀번호가 필요 할뿐만 아니라 로그인을 확인하기 위해 스마트 폰과 같은 다른 장치가 필요하기 때문에 이중 인증이 우수합니다. 이로 인해 해커가 계정에 침입하는 것이 거의 불가능 해집니다 ( 결코 절대로 말하는 것은 아니지만 ).

HTTPS 사용

NAS에 원격으로 액세스 할 때 어떤 설정으로도 엉망이되어 있지 않다면 HTTP를 통해 그렇게 할 수 있습니다. 이것은 안전하지 않으며, 귀하의 연결을 열어 둘 수 있습니다. 이 문제를 해결하려면 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.

그러나 NAS에 SSL 인증서를 먼저 설치해야합니다. 이는 상당한 과정 일 수 있습니다 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.

관련 정보 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법

또한 SSL 인증서 비용을 지불해야하지만 평판이 좋은 도메인 등록 업체는 연간 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 무료로 SSL 인증서 암호화를 지원 합니다.

방화벽 설정

방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 가지고있는 전반적인 방어책입니다. 일반적으로 특정 연결을 열어두고 다른 모든 연결은 닫는 규칙을 사용자 정의 할 수 있습니다.

기본적으로 모든 장치의 방화벽은 활성화되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 좋지 않습니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.

예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙 (세계는 굴)을 사용할 수 있습니다.

처음부터 인터넷에서 꺼내십시오.

위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행해야 할 중요한 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부 세계와 완전히 분리하는 것입니다.

물론, 특히 자신의 NAS를 자신의 클라우드 스토리지 서비스로 사용하는 것과 같이 원격으로 액세스 할 수있는 혜택을받는 특정 프로그램을 NAS에서 실행하는 경우에는 쉽지 않습니다.

그러나 여기서 중요한 점은 NAS를 외부 세계에 노출시킬 때 위험을 최소한으로 인식하고 위의 단계를 수행해도 NAS를 100 % 안전하게 유지하지 못한다는 것입니다. NAS를 안전하게 유지 하는 가장 좋은 방법을 찾고 있다면 로컬 네트워크에만 액세스 할 수 있습니다.■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. http://11q.kr ♠ #정보, #웹에디터,#그누보드,#시노롤지,#홈페이지,#아미나빌드,#pvr,#헤놀로지,#xpenology,#nas,#나스,#서버,#썸머노트,#댓글에디터,#u5pvr,#kodi,#배추스킨,#pdfviewer,#iptv,#서버,#홈씨어터,#토랜토,#torrent,#amina,#아니마빌드,#에디터,#나스,#nas

shimss11q 님의 11.Nas_BBS_s11 최신글 [더보기]


번호 이미지 제목 글쓴이 날짜 추천 조회
작업_성공) DSM 6.2_ds3615 jun's Loader 103b 설치 작업 ( 서버 ds918p … 4
shimss11q 08-08 0 67
shimss11q 08-08 0 67
성공_사용기)Tvh EPG 적용하기 https://www.000webhost.com을 이용한 무료 web 호… 49
shimss11q 07-25 1 756
shimss11q 07-25 1 756
작업)20180729 iptv 채널 작업 인터넷 라디오 채널 추가 했습니다 /20180729_SKBTV_… 66
shimss11q 07-29 8 455
shimss11q 07-29 8 455
*****최종_추천)Kodi18-17525-alpha1_up-sync_11q.kr.apk 한글 바탕체 폰트 … 19
shimss11q 07-28 2 208
shimss11q 07-28 2 208
강력추천)kodi/SPMC-16.7.4-spmc-94d913d-armeabi-v7a.apk 10
shimss11q 07-25 0 223
shimss11q 07-25 0 223
추천)kodi-16-1 영구 버전과 kodi 와 addon pooq tv 을 titan skin 사용자 환… 10
shimss11q 07-22 0 177
shimss11q 07-22 0 177
작업_성공)U5 리눅스 펌웨어 07월 18일 베타 릴리즈 작업/ epg 자체 / droppy 설치 까지 성공
shimss11q 07-21 0 109
shimss11q 07-21 0 109
추천스킨)kodi_skin.titan-korea_cinema_font_11q.kr 및 사용자 메뉴 생성 방법 11
shimss11q 07-01 0 275
shimss11q 07-01 0 275
성공_up)Driver extension jun 1.03a2/DSM6.2.x for DS918+ 작업 방법 … 14
shimss11q 07-09 0 328
shimss11q 07-09 0 328
★★★★★추천) iptv 시청 player progtv_korean_한글화 작업 및 apkeditor_pro… 53
shimss11q 06-17 5 868
shimss11q 06-17 5 868
★★★★★ 추천_성공)[U5] U5PVR 웹 파일 관리 : droppy 설치하기 및 사용기 삽질기 설치 성공… 4
shimss11q 07-06 0 156
shimss11q 07-06 0 156
저작권 정보및 일부 자료에 대하여 링크 글에 원문 참조 복사 내용에 대하여 말들이 많네요
shimss11q 06-24 0 249
shimss11q 06-24 0 249
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보
shimss11q 05-30 0 229
shimss11q 05-30 0 229
추천)KODI_TV시청 plugin.video.klive-0.1.0.zip 및 0.1.4버전 파일 구조 복사… 118
shimss11q 04-26 13 1683
shimss11q 04-26 13 1683
작업완료)iptv 채널 추가 방송 서치 작업 20180506 일 기준 처음 부터 초보자 입장에서 302채널서… 172
shimss11q 05-05 10 2226
shimss11q 05-05 10 2226
■ ★ u5pvr)tvheadend 의 epg 의 xmltv.xml 를 자동 스케줄러 만들어 사전에 정기적으… 42
shimss11q 04-01 0 1656
shimss11q 04-01 0 1656
강력추천) pc클린 악성 애드온제거 인터넷 공유기와 은행뱅킹 제거하기 iptv tvh 채널접속 버벅임건 4
shimss11q 04-04 0 534
shimss11q 04-04 0 534
성공)u5pvr단독) linux 재설치후 U5PVR APM 1편 : 설치후 epg2xml.php 이용하여 x… 53
shimss11q 03-13 0 2796
shimss11q 03-13 0 2796
최종버전)summernote089.g5.3적용에 대한 그누보드 5.2.9버전에서 메뉴 dropdown 안되는… 7
shimss11q 02-24 1 613
shimss11q 02-24 1 613
보안) bad 해킹 차단 ip 목록 리스트 14만건 badips 링크 자료와 저의 차단목록 deny-ip-l… 28
shimss11q 05-15 2 1499
shimss11q 05-15 2 1499
성공/추천)배추스킨 ver 3.0.3 버전 그누보드 /아미나빌드에 시놀로지 시스템 pdf viewer pc/… 5
shimss11q 01-21 0 839
shimss11q 01-21 0 839
jun 1.02b/DSM6.1.x for 3615xs Driver extension with ds3615 v… 23
shimss11q 01-13 4 1401
shimss11q 01-13 4 1401
(성공)시놀로지 나스에서 백엔드 서버를 아파치가 아닌 nginx 를 사용했을 때 그누보드 로그인에 htt… 2
shimss11q 02-24 0 2493
shimss11q 02-24 0 2493
추천_성공)EPG 기능이 포함된 docker-tvheadend 설치 사용기 28
shimss11q 12-12 0 3512
shimss11q 12-12 0 3512
성공)U5PVR WebDAV 구동하기 및 WebDAV 인증 Basic 및 미인증으로 설정하기 5
shimss11q 11-01 0 1240
shimss11q 11-01 0 1240
사용기 성공 _ 추천_펌)iptv 채널 간단 서치 OMVS 대치 프로그램_MctvPlaylistCreator… 135
shimss11q 08-09 5 6128
shimss11q 08-09 5 6128
성공up채널) 다음팟 TV 보기 m3u / omvs 프로그램을 이용한 Sk (Btv) IPTV 주소 따는 방… 153
shimss11q 05-05 6 13466
shimss11q 05-05 6 13466
메일플러스_최종성공)시놀로지 mailplus 간단 설정및 수발신 만들기/알림 설정 dsm 제어판 설정 2
shimss11q 04-15 0 3006
shimss11q 04-15 0 3006
이메일 서버설정 )Dsm 6_1_시놀로지 메일서버 설정 2번째 분석 2
shimss11q 03-29 1 2269
shimss11q 03-29 1 2269
GIGABYTE Ultra Durable ™ Motherboards GA-H170N-WIFI Main bo…
shimss11q 03-24 0 1537
shimss11q 03-24 0 1537
1181
크롬 http을 입력하면 https 으로 자동강제 전환(리다이렉트) 해제 방법
shimss11q 00:31 0 3
shimss11q 00:31 0 3
1180
kodi 영화 콘텐츠 정보 변경및 다음영화정보 metadata.movie.daum.net-2.1.2.zip 1
shimss11q 08-12 1 32
shimss11q 08-12 1 32
1179
시놀로지 알림 이메일 설정 테스트 서버 점검
shimss11q 08-11 0 11
shimss11q 08-11 0 11
1178
smb연결) 시놀로지 네트워크 드라이브 totalcmd로 삼바 연결하기
shimss11q 08-11 0 15
shimss11q 08-11 0 15
1177
작업_중) DSM 6.2_ds3615 jun's Loader 103b 설치 작업 ( 서버 ds918p to… 1
shimss11q 08-10 0 34
shimss11q 08-10 0 34
1176
작업_성공) DSM 6.2_ds3615 jun's Loader 103b 설치 작업 ( 서버 ds918p … 4
shimss11q 08-08 0 67
shimss11q 08-08 0 67
1175
DSM 6.2 jun's Loader 103b beta version of 3615/3617 loader …
shimss11q 08-07 0 30
shimss11q 08-07 0 30
1174
실패)U5PVR설치기)IPTV 스트림 릴레이 udpxy ( 'you-dee-pixie' )는 데이터 스트림 …
shimss11q 08-07 0 45
shimss11q 08-07 0 45
1173
무료네트워크 드라이브 연결 RaiDrive Download update 진행시 삭제 제거 되지 않을때 및 최…
shimss11q 08-05 0 46
shimss11q 08-05 0 46
1172
kodi 설정) advancedsettings xml 자동 설정 애드온 plugin.program.edenw… 1
shimss11q 08-05 0 44
shimss11q 08-05 0 44
1171
시놀로지 docker에서 파일공유 편한 droppy 설치 하기 2
shimss11q 08-04 0 55
shimss11q 08-04 0 55
1170
◎ 프로그램 설치 없이 웹으로 해외에서 한국 생방송을 보는 방법
shimss11q 08-02 0 97
shimss11q 08-02 0 97
1169
TVHEADEND NZ 라디오 IPTV 설정
shimss11q 08-02 0 52
shimss11q 08-02 0 52
1168
u5pvr F1 키 를 누르면 화면 저장 screen capture snapshot 저장 방법 및 저장 경…
shimss11q 08-02 0 32
shimss11q 08-02 0 32
1167
펌자료)[KODI/PLEX] KPodcast plugin
shimss11q 07-30 0 65
shimss11q 07-30 0 65
1166
작업)20180729 iptv 채널 작업 인터넷 라디오 채널 추가 했습니다 /20180729_SKBTV_… 66
shimss11q 07-29 8 455
shimss11q 07-29 8 455
1165
****보관/저장)iptv의 skbtv.m3u 및 epg2xml 최종파일 [ 채널명과 채널번호 태그 epg… 36
shimss11q 07-28 6 274
shimss11q 07-28 6 274
1164
*****최종_추천)Kodi18-17525-alpha1_up-sync_11q.kr.apk 한글 바탕체 폰트 … 19
shimss11q 07-28 2 208
shimss11q 07-28 2 208
1163
작업중)u5pvr iptv 자체 epg loading 문제 발생 대응 잠자님 IPTV 메뉴에 EPG 주소 기… 1
shimss11q 07-27 0 113
shimss11q 07-27 0 113
1162
성공_사용기)Tvh EPG 적용하기 https://www.000webhost.com을 이용한 무료 web 호… 49
shimss11q 07-25 1 756
shimss11q 07-25 1 756
1161
https://www.000webhost.com을 이용한 무료 web 서비스을 이용한 epg2xml 서비스 … 1
shimss11q 07-25 0 4
shimss11q 07-25 0 4
1160
강력추천)kodi/SPMC-16.7.4-spmc-94d913d-armeabi-v7a.apk 10
shimss11q 07-25 0 223
shimss11q 07-25 0 223
1159
추천)kodi-16-1 영구 버전과 kodi 와 addon pooq tv 을 titan skin 사용자 환… 10
shimss11q 07-22 0 177
shimss11q 07-22 0 177
1158
Tvheadend 먹스와 서비스 매핑이 되지 않을때 Tvheadend에 누락된 epg 채널 등록하기. 1
shimss11q 07-22 0 114
shimss11q 07-22 0 114
1157
작업_성공)U5 리눅스 펌웨어 07월 18일 베타 릴리즈 작업/ epg 자체 / droppy 설치 까지 성공
shimss11q 07-21 0 109
shimss11q 07-21 0 109
1156
20180720_SK-BTV_4K_UHD_11q.kr.7z sk-btv.m3u 전체널 시청 점검 확인 저장… 47
shimss11q 07-20 0 290
shimss11q 07-20 0 290
1155
https://www.iptv-epg.com/channels 만든 정보 3
shimss11q 07-18 0 209
shimss11q 07-18 0 209
1154
펌업)EPG XML 윈도우용 프로그램 및 사용기_작업실패 2
shimss11q 07-18 0 99
shimss11q 07-18 0 99
1153
4k 4096p 2160p 3840p UHD Ultra High Definition Content demo …
shimss11q 07-18 0 73
shimss11q 07-18 0 73
1152
u5pvr_최종 설정 값 )kodi 4K GUI 영화를 위한 버퍼링 ,외부 기본 동영상 플레어 설정 및 ip… 4
shimss11q 07-15 0 165
shimss11q 07-15 0 165

11.Nas_BBS_s11 


PHP 안에 HTML ☞ 방문 시간은 2018-08-15 17:33:48 입니다.
☞ Server uptime /volume1/web/g5s/thema/Basic/side/shimss_basic-side.php:69: string(61) " 17:33:48 up 18:43, 0 users, load average: 0.68, 0.53, 0.41"
Category
State
  • 현재 접속자2 66 명
  • 신규 가입자 3 명
  • 오늘 방문자 1,117 명
  • 어제 방문자 1,317 명
  • 최대 방문자 1,591 명
  • 전체 방문자 1,329,371 명
  • 전체 게시물 3,847 개
  • 전체 댓글수 11,116 개
  • 전체 회원수 4,921 명

☞ Your IP : 54.80.140.29

☞ Your Mac : entries

Facebook Twitter GooglePlus KakaoStory NaverBand
.\thema\Basic\side\shimss_basic-side.php
+ ☆☆☆ Bookmark link1(S52)_tall.php ☆☆☆