11.Nas_BBS_s11

NAS 보안을 위해해야 ​​할 6 가지 사항

shimss11q 2018-05-27 (일) 19:04 6개월전 461
      

NAS 보안을 위해해야 ​​할 6 가지 사항

NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것이지만 보안과 관련하여주의를 기울이고 있습니까?

마지막으로 원하는 것은 NAS가 2 년 전에 Synology NAS 상자로 이동 한 SynoLocker ransomware 와 같이 악성 코드에 의해 해킹 당하거나 침입 당하는 것 입니다. 좋은 소식은 미래의 공격으로부터 보호 받고 NAS 박스가 손상되는 것을 방지 할 수있는 방법이 있다는 것입니다.

참고 : 아래의 대부분의 단계 및 이미지는 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.

업데이트 정보

아마도 NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 상자는 DiskStation Manager를 실행하며 대개 2 주마다 새로운 업데이트가 있습니다.

업데이트를 계속 유지하려는 이유는 새롭고 멋진 기능뿐 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다.

SynoLocker ransomware를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 여기에서 안전합니다. 그러나 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한, 최신 악용 사례가 항상 발표되고 있습니다. 이는 업데이트를 따라 잡을 수있는 또 다른 이유입니다.

관련 : NAS (Network-Attached Storage) 드라이브 설정 방법

기본 관리자 계정 사용 안 함

NAS에는 기본 관리자 계정이 있으며 사용자 이름은 "admin"(실제 광고, 응?) 일 가능성이 큽니다. 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 정의 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.

그 이유는 해커들에게 또 하나의 계층을 제공하기 위해서입니다. 기본 계정을 사용하면 "admin"을 사용자 이름으로 사용할 수 있으며 비밀번호를 크랙하는 데에만 집중할 수 있습니다. 이는 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 비슷합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 비밀번호는 "password"이므로 쉽게 침입 할 수 있습니다.

"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명에 금이 갈 가능성이 크게 줄어 듭니다.

이중 인증 사용

이미 다양한 온라인 계정에 대해 이중 인증을 사용하고 있지 않다면 그렇게해야합니다 . NAS가이 기능을 사용할 가능성이 높기 때문에이를 활용하십시오.

2 단계 인증은 로그인하는 데 사용자 이름과 비밀번호가 필요 할뿐만 아니라 로그인을 확인하기 위해 스마트 폰과 같은 다른 장치가 필요하기 때문에 이중 인증이 우수합니다. 이로 인해 해커가 계정에 침입하는 것이 거의 불가능 해집니다 ( 결코 절대로 말하는 것은 아니지만 ).

HTTPS 사용

NAS에 원격으로 액세스 할 때 어떤 설정으로도 엉망이되어 있지 않다면 HTTP를 통해 그렇게 할 수 있습니다. 이것은 안전하지 않으며, 귀하의 연결을 열어 둘 수 있습니다. 이 문제를 해결하려면 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.

그러나 NAS에 SSL 인증서를 먼저 설치해야합니다. 이는 상당한 과정 일 수 있습니다 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.

관련 정보 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법

또한 SSL 인증서 비용을 지불해야하지만 평판이 좋은 도메인 등록 업체는 연간 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 무료로 SSL 인증서 암호화를 지원 합니다.

방화벽 설정

방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 가지고있는 전반적인 방어책입니다. 일반적으로 특정 연결을 열어두고 다른 모든 연결은 닫는 규칙을 사용자 정의 할 수 있습니다.

기본적으로 모든 장치의 방화벽은 활성화되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 좋지 않습니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.

예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙 (세계는 굴)을 사용할 수 있습니다.

처음부터 인터넷에서 꺼내십시오.

위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행해야 할 중요한 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부 세계와 완전히 분리하는 것입니다.

물론, 특히 자신의 NAS를 자신의 클라우드 스토리지 서비스로 사용하는 것과 같이 원격으로 액세스 할 수있는 혜택을받는 특정 프로그램을 NAS에서 실행하는 경우에는 쉽지 않습니다.

그러나 여기서 중요한 점은 NAS를 외부 세계에 노출시킬 때 위험을 최소한으로 인식하고 위의 단계를 수행해도 NAS를 100 % 안전하게 유지하지 못한다는 것입니다. NAS를 안전하게 유지 하는 가장 좋은 방법을 찾고 있다면 로컬 네트워크에만 액세스 할 수 있습니다.■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

shimss11q 님의 11.Nas_BBS_s11 최신글 [더보기]


번호 이미지 제목 글쓴이 날짜 추천 조회
우분투)18.04 에 tvheadend 설치 windows 10 vmware workstation 15 파… 4
shimss@11q.kr 12-09 0 43
shimss@11q.kr 12-09 0 43
최적설정)시놀로지 docker 로 tvheadend 기존 안정 버전으로 초간단히 명령어로 설치하기및 스트림 … 1
shimss@11q.kr 12-02 3 133
shimss@11q.kr 12-02 3 133
작업)시놀로지 918+에서 docker tvheadend 하드웨어 트랜스코딩(vaapi) 구성 확인 참조 …
shimss@11q.kr 11-29 0 129
shimss@11q.kr 11-29 0 129
tvheadend up epg2xml-master_v126_11q.kr_20181116 시놀로지 도커 설치… 54
shimss@11q.kr 11-16 5 444
shimss@11q.kr 11-16 5 444
up성공) 사진 갤러리 Piwigo 2.9.4 Release Notes 시놀로지 synology 설치 방법… 17
shimss11q 04-09 0 3628
shimss11q 04-09 0 3628
성공)synoboot-ds918_Juns_Mod_v1.04b 작업 테스트 _DSM Version: 6.2.1… 20
shimss11q 10-21 0 764
shimss11q 10-21 0 764
성공)U5PVR) epg활용 www폴더 웹루트 옮기기 변경 epg 자체 생성 설정 하기
shimss11q 07-05 0 499
shimss11q 07-05 0 499
★★성공)저사양pc 공식 리믹스 OS 32/64 비트 다운로드 | 리믹스 OS 플레이어// pc bios 듀… 1
shimss11q 09-30 0 451
shimss11q 09-30 0 451
★★★추천성공) Install android-x86_64bit on VMware Player or Works… 1
shimss11q 09-27 0 491
shimss11q 09-27 0 491
성공)시놀로지 작업스케줄러로 xmltv.xml만들어 도커 epg2xml를 epg그래버모듈 tv_grab_정보… 34
shimss@11q.kr 09-21 3 893
shimss@11q.kr 09-21 3 893
보안 중요)ip차단 리스트 시놀로지 차단 목록 15만건 20180901 정리 등록 36
shimss11q 09-01 2 884
shimss11q 09-01 2 884
작업_성공_사용기 )[U5]U5PVR 웹 파일 관리 : droppy 재설치 완료 및 자동 실행 변경
shimss11q 08-19 0 560
shimss11q 08-19 0 560
추천)kodi-16-1 영구 버전 cinema 시네마 폰트 과 kodi 와 addon pooq tv 을 t… 30
shimss11q 07-22 1 1186
shimss11q 07-22 1 1186
추천스킨)kodi_skin.titan-korea_cinema_font_11q.kr 및 사용자 메뉴 생성 방법 22
shimss11q 07-01 0 981
shimss11q 07-01 0 981
성공_up)Driver extension jun 1.03a2/DSM6.2.x for DS918+ 작업 방법 … 25
shimss11q 07-09 1 1460
shimss11q 07-09 1 1460
저작권 정보및 일부 자료에 대하여 링크 글에 원문 참조 복사 내용에 대하여 말들이 많네요
shimss11q 06-24 0 720
shimss11q 06-24 0 720
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보
shimss11q 05-30 0 841
shimss11q 05-30 0 841
추천)KODI_TV시청 plugin.video.klive-0.1.0.zip 및 0.1.4버전 파일 구조 복사… 139
shimss11q 04-26 14 3486
shimss11q 04-26 14 3486
■ ★ u5pvr)tvheadend 의 epg 의 xmltv.xml 를 자동 스케줄러 만들어 사전에 정기적으… 52
shimss11q 04-01 0 2898
shimss11q 04-01 0 2898
강력추천) pc클린 악성 애드온제거 인터넷 공유기와 은행뱅킹 제거하기 iptv tvh 채널접속 버벅임건 4
shimss11q 04-04 0 1228
shimss11q 04-04 0 1228
성공)u5pvr단독) linux 재설치후 U5PVR APM 1편 : 설치후 epg2xml.php 이용하여 x… 61
shimss11q 03-13 1 4979
shimss11q 03-13 1 4979
최종버전)summernote089.g5.3적용에 대한 그누보드 5.2.9버전에서 메뉴 dropdown 안되는… 11
shimss11q 02-24 2 1213
shimss11q 02-24 2 1213
보안) bad 해킹 차단 ip 목록 리스트 14만건 badips 링크 자료와 저의 차단목록 deny-ip-l… 34
shimss11q 05-15 2 2056
shimss11q 05-15 2 2056
성공/추천)배추스킨 ver 3.0.3 버전 그누보드 /아미나빌드에 시놀로지 시스템 pdf viewer pc/… 6
shimss11q 01-21 0 1460
shimss11q 01-21 0 1460
(성공)시놀로지 나스에서 백엔드 서버를 아파치가 아닌 nginx 를 사용했을 때 그누보드 로그인에 htt… 2
shimss11q 02-24 0 3338
shimss11q 02-24 0 3338
추천_성공)EPG 기능이 포함된 docker-tvheadend 설치 사용기 31
shimss11q 12-12 0 5253
shimss11q 12-12 0 5253
성공)U5PVR WebDAV 구동하기 및 WebDAV 인증 Basic 및 미인증으로 설정하기 5
shimss11q 11-01 0 1878
shimss11q 11-01 0 1878
사용기 성공 _ 추천_펌)iptv 채널 간단 서치 OMVS 대치 프로그램_MctvPlaylistCreator… 150
shimss@11q.kr 08-09 6 9155
shimss@11q.kr 08-09 6 9155
성공up채널) 다음팟 TV 보기 m3u / omvs 프로그램을 이용한 Sk (Btv) IPTV 주소 따는 방… 180
shimss11q 05-05 9 19760
shimss11q 05-05 9 19760
메일플러스_최종성공)시놀로지 mailplus 간단 설정및 수발신 만들기/알림 설정 dsm 제어판 설정_공유… 4
shimss@11q.kr 04-15 0 4637
shimss@11q.kr 04-15 0 4637
1327
우분투)SSH Server 설치와 putty 로 서버 접속 하기,포트 변경 하기
shimss@11q.kr 12-15 0 3
shimss@11q.kr 12-15 0 3
1326
tvh 관리자 아이디 로그인 시 영어 메뉴 와 사용자 아이디 로그인 한글 메뉴 전환 1
shimss@11q.kr 12-14 0 12
shimss@11q.kr 12-14 0 12
1325
실패)AAC-LATM @ #2682 Continuity counter error로 인한 kodi에서 음성 o… 1
shimss@11q.kr 12-13 1 13
shimss@11q.kr 12-13 1 13
1324
TABLE OF CONTENT FOR BEST KODI BUILDS 의 BK Link Build의 유명한 애…
shimss@11q.kr 12-11 0 21
shimss@11q.kr 12-11 0 21
1323
TVHEADEND VAAPI 사용하여 트랜스코딩 사용하기 (DOCKER 아님)
shimss@11q.kr 12-11 0 26
shimss@11q.kr 12-11 0 26
1322
U5PVR)TVHeadend 사용방법
shimss@11q.kr 12-11 0 19
shimss@11q.kr 12-11 0 19
1321
VMware Workstation 공유디스크 설정
shimss@11q.kr 12-11 0 8
shimss@11q.kr 12-11 0 8
1320
우분투)한번에 끝내는 Ubuntu 웹서버세팅 (우분투 서버세팅)
shimss@11q.kr 12-10 0 25
shimss@11q.kr 12-10 0 25
1319
우분투)에서 ip 확인하기
shimss@11q.kr 12-10 0 7
shimss@11q.kr 12-10 0 7
1318
우분투)Install FFmpeg on Ubuntu 18.04 Bionic Beaver Linux
shimss@11q.kr 12-10 0 10
shimss@11q.kr 12-10 0 10
1317
우분투)18.04 에 tvheadend 설치 windows 10 vmware workstation 15 파… 4
shimss@11q.kr 12-09 0 43
shimss@11q.kr 12-09 0 43
1316
우분투 18.04 도커(Docker) 설치 방법
shimss@11q.kr 12-09 0 13
shimss@11q.kr 12-09 0 13
1315
문제발생) tvheadend xpenology 사운트 끝어짐 및 Continuity counter erro…
shimss@11q.kr 12-09 0 15
shimss@11q.kr 12-09 0 15
1314
(해결방법 찾고 있음) apache http server 2.2 중지됨
shimss@11q.kr 12-09 0 14
shimss@11q.kr 12-09 0 14
1313
kodi mouse 마우스 터치 패트 동작 중지및 설정하기 embuay skin 설정후 마우스 중지 원복하…
shimss@11q.kr 12-09 0 10
shimss@11q.kr 12-09 0 10
1312
펌자료)tvheadend 설치법 링크모음
shimss@11q.kr 12-08 0 51
shimss@11q.kr 12-08 0 51
1311
kodi skin Embuary skin 설치 1
shimss@11q.kr 12-05 0 46
shimss@11q.kr 12-05 0 46
1310
최적설정)시놀로지 docker 로 tvheadend 기존 안정 버전으로 초간단히 명령어로 설치하기및 스트림 … 1
shimss@11q.kr 12-02 3 133
shimss@11q.kr 12-02 3 133
1309
Darkstat v3.0.707 for Windows 2
shimss@11q.kr 12-02 0 32
shimss@11q.kr 12-02 0 32
1308
시놀로지 패키지에서 darkstat 네트워크 트래픽을 캡처하고 사용 통계를 계산하며 HTTP를 통해 보고서를…
shimss@11q.kr 12-02 0 23
shimss@11q.kr 12-02 0 23
1307
작업)시놀로지 918+에서 docker tvheadend 하드웨어 트랜스코딩(vaapi) 구성 확인 참조 …
shimss@11q.kr 11-29 0 129
shimss@11q.kr 11-29 0 129
1306
Tvheadend 환경설정
shimss@11q.kr 11-28 0 102
shimss@11q.kr 11-28 0 102
1305
자체성공) tvheadend 녹화 파일 자동 인코딩 mkv 파일저장 하는방법(autoencoding.sh 사… 4
shimss@11q.kr 11-27 0 79
shimss@11q.kr 11-27 0 79
1304
헤놀로지에서 하드가 인식안될때
shimss@11q.kr 11-26 0 48
shimss@11q.kr 11-26 0 48
1303
Wonderbox.tv Media Center v18.0 베타 4 64 비트 신제품 출시 - Kodi v18… 1
shimss@11q.kr 11-23 0 61
shimss@11q.kr 11-23 0 61
1302
한 번의 클릭으로 Kodi를 최신 Leia 18 버전으로 업데이트하는 방법
shimss@11q.kr 11-23 0 127
shimss@11q.kr 11-23 0 127
1301
tvheadend up epg2xml-master_v126_11q.kr_20181116 시놀로지 도커 설치… 54
shimss@11q.kr 11-16 5 444
shimss@11q.kr 11-16 5 444
1300
PHP 리다이렉션(페이지 이동) 3가지 방식
shimss.11q.kr 11-15 0 47
shimss.11q.kr 11-15 0 47
1299
실패)시놀로지 NAS 웹 스테이션에서 가상호스트 설정방법
shimss11q 11-15 0 89
shimss11q 11-15 0 89
1298
리눅스 에서 삭제 안되는 폴더 강제로 삭제하기
shimss11q 11-14 0 58
shimss11q 11-14 0 58

11.Nas_BBS_s11 


PHP 안에 HTML ☞ 방문 시간은 2018-12-16 06:57:13 입니다.
☞ Server uptime /volume1/web/g5s/thema/Basic/side/shimss_basic-side.php:69: string(61) " 06:57:13 up 19:04, 0 users, load average: 0.29, 0.19, 0.18"
Category
State
  • 현재 접속자2 56 명
  • 신규 가입자 0 명
  • 오늘 방문자 611 명
  • 어제 방문자 1,176 명
  • 최대 방문자 1,687 명
  • 전체 방문자 1,487,313 명
  • 전체 게시물 4,099 개
  • 전체 댓글수 13,183 개
  • 전체 회원수 5,457 명

☞ Your IP : 54.164.198.240

☞ Your Mac : entries

Facebook Twitter GooglePlus KakaoStory NaverBand
.\thema\Basic\side\shimss_basic-side.php
+ ☆☆☆ Bookmark link1(S52)_tall.php ☆☆☆