NAS 보안을 위해해야 ​​할 6 가지 사항

11.Nas_BBS_s11

NAS 보안을 위해해야 ​​할 6 가지 사항

shimss11q 2018-05-27 (일) 19:04 9개월전 592
      

NAS 보안을 위해해야 ​​할 6 가지 사항

NAS는 아마도 홈 네트워크에서 가장 중요한 장치 중 하나 일 것이지만 보안과 관련하여주의를 기울이고 있습니까?

마지막으로 원하는 것은 NAS가 2 년 전에 Synology NAS 상자로 이동 한 SynoLocker ransomware 와 같이 악성 코드에 의해 해킹 당하거나 침입 당하는 것 입니다. 좋은 소식은 미래의 공격으로부터 보호 받고 NAS 박스가 손상되는 것을 방지 할 수있는 방법이 있다는 것입니다.

참고 : 아래의 대부분의 단계 및 이미지는 Synology NAS를 기반으로하지만 대부분의 다른 NAS 상자에서도 이러한 작업을 수행 할 수 있습니다.

업데이트 정보

아마도 NAS를 보호하기 위해 할 수있는 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하는 것입니다. Synology NAS 상자는 DiskStation Manager를 실행하며 대개 2 주마다 새로운 업데이트가 있습니다.

업데이트를 계속 유지하려는 이유는 새롭고 멋진 기능뿐 아니라 NAS를 안전하고 안전하게 유지하는 버그 수정 및 보안 패치 때문입니다.

SynoLocker ransomware를 예로 들어 보겠습니다. 최신 버전의 DiskStation Manager는 여기에서 안전합니다. 그러나 몇 년 안에 업데이트하지 않으면 취약 할 수 있습니다. 또한, 최신 악용 사례가 항상 발표되고 있습니다. 이는 업데이트를 따라 잡을 수있는 또 다른 이유입니다.

관련 : NAS (Network-Attached Storage) 드라이브 설정 방법

기본 관리자 계정 사용 안 함

NAS에는 기본 관리자 계정이 있으며 사용자 이름은 "admin"(실제 광고, 응?) 일 가능성이 큽니다. 문제는 일반적으로이 기본 계정의 사용자 이름을 변경할 수 없다는 것입니다. 기본 관리자 계정을 비활성화하고 사용자 정의 사용자 이름으로 새 관리자 계정을 만드는 것이 좋습니다.

그 이유는 해커들에게 또 하나의 계층을 제공하기 위해서입니다. 기본 계정을 사용하면 "admin"을 사용자 이름으로 사용할 수 있으며 비밀번호를 크랙하는 데에만 집중할 수 있습니다. 이는 사람들이 라우터의 로그인 자격 증명을 변경하지 않는 것과 비슷합니다. 기본적으로 사용자 이름은 일반적으로 "admin"이고 비밀번호는 "password"이므로 쉽게 침입 할 수 있습니다.

"BeefWellington"과 같은 사용자 이름으로 관리자 계정을 만든 다음 강력한 암호를 사용하면 게으른 스크립트 키디에 의해 계정 자격 증명에 금이 갈 가능성이 크게 줄어 듭니다.

이중 인증 사용

이미 다양한 온라인 계정에 대해 이중 인증을 사용하고 있지 않다면 그렇게해야합니다 . NAS가이 기능을 사용할 가능성이 높기 때문에이를 활용하십시오.

2 단계 인증은 로그인하는 데 사용자 이름과 비밀번호가 필요 할뿐만 아니라 로그인을 확인하기 위해 스마트 폰과 같은 다른 장치가 필요하기 때문에 이중 인증이 우수합니다. 이로 인해 해커가 계정에 침입하는 것이 거의 불가능 해집니다 ( 결코 절대로 말하는 것은 아니지만 ).

HTTPS 사용

NAS에 원격으로 액세스 할 때 어떤 설정으로도 엉망이되어 있지 않다면 HTTP를 통해 그렇게 할 수 있습니다. 이것은 안전하지 않으며, 귀하의 연결을 열어 둘 수 있습니다. 이 문제를 해결하려면 NAS가 항상 HTTPS 연결을 사용하도록 할 수 있습니다.

그러나 NAS에 SSL 인증서를 먼저 설치해야합니다. 이는 상당한 과정 일 수 있습니다 우선 SSL 인증서를 연결할 도메인 이름이 필요하고 NAS의 IP 주소를 도메인 이름에 연결해야합니다.

관련 정보 : QuickConnect를 사용하여 Synology NAS에 원격으로 액세스하는 방법

또한 SSL 인증서 비용을 지불해야하지만 평판이 좋은 도메인 등록 업체는 연간 10 달러를 넘지 않습니다. 또한 Synology는 해당 경로로 이동하려는 경우 무료로 SSL 인증서 암호화를 지원 합니다.

방화벽 설정

방화벽은 NAS가 인식하지 못하는 모든 연결을 자동으로 차단할 수 있기 때문에 가지고있는 전반적인 방어책입니다. 일반적으로 특정 연결을 열어두고 다른 모든 연결은 닫는 규칙을 사용자 정의 할 수 있습니다.

기본적으로 모든 장치의 방화벽은 활성화되어 있지 않으므로 모든 사람과 모든 사람이 검사없이 통과 할 수 있습니다. 이는 일반적으로 좋지 않습니다. 따라서 NAS에서 방화벽 설정을 확인하고 필요에 맞게 규칙을 사용자 정의하십시오.

예를 들어, 특정 국가의 모든 IP 주소를 차단하는 규칙 또는 미국의 IP 주소에서 특정 포트만 허용하는 규칙 (세계는 굴)을 사용할 수 있습니다.

처음부터 인터넷에서 꺼내십시오.

위의 모든 단계는 NAS를 안전하게 유지하기 위해 수행해야 할 중요한 작업이지만 어떤 방법으로도 100 % 안전하지는 않습니다. 가장 좋은 방법은 NAS를 외부 세계와 완전히 분리하는 것입니다.

물론, 특히 자신의 NAS를 자신의 클라우드 스토리지 서비스로 사용하는 것과 같이 원격으로 액세스 할 수있는 혜택을받는 특정 프로그램을 NAS에서 실행하는 경우에는 쉽지 않습니다.

그러나 여기서 중요한 점은 NAS를 외부 세계에 노출시킬 때 위험을 최소한으로 인식하고 위의 단계를 수행해도 NAS를 100 % 안전하게 유지하지 못한다는 것입니다. NAS를 안전하게 유지 하는 가장 좋은 방법을 찾고 있다면 로컬 네트워크에만 액세스 할 수 있습니다.■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

shimss11q 님의 11.Nas_BBS_s11 최신글 [더보기]


번호 이미지 제목 글쓴이 날짜 추천 조회
★★★★★성공) u5pvr linux 완전초기화 설치및 mysql apache2 + php5 phpm… 7
shimss@11q.kr 10-15 0 1343
shimss@11q.kr 10-15 0 1343
작업성공) Debian 9.8 GNOME + VMware Tools + Review on VMware Wor… 10
shimss@11q.kr 02-21 0 158
shimss@11q.kr 02-21 0 158
ds918p_juns_loader_v104_extra.lzma.zip I modified extra.lzma… 7
shimss@11q.kr 02-15 0 269
shimss@11q.kr 02-15 0 269
시놀로지 도커에 tvheadend 간단 설치및 설정값 저장 입니다 4
shimss@11q.kr 02-08 0 568
shimss@11q.kr 02-08 0 568
공지)홈피 data유실 _시놀로지 MariaDB5 깨짐으러 백업 실패시 조치
shimss@11q.kr 02-08 0 276
shimss@11q.kr 02-08 0 276
추천)시놀로지 docker에서 파일공유 편한 droppy 설치 하기 6
shimss@11q.kr 08-04 0 1076
shimss@11q.kr 08-04 0 1076
성공)시놀로지 docker에서 seafile 설치작업 /docker 이미지 : m3adow/seafile 3
shimss@11q.kr 01-06 0 312
shimss@11q.kr 01-06 0 312
Ubuntu 18.04.1 LTS (Bionic Beaver) iso 파일 다운로드 설치 6
shimss@11q.kr 12-19 0 333
shimss@11q.kr 12-19 0 333
우분투)18.04 에 tvheadend 설치 windows 10 vmware workstation 15 파… 17
shimss@11q.kr 12-09 1 616
shimss@11q.kr 12-09 1 616
설치방법)시놀로지 docker 로 tvheadend 기존 안정 버전으로 초간단히 명령어로 설치하기
shimss@11q.kr 12-02 4 619
shimss@11q.kr 12-02 4 619
작업)시놀로지 918+에서 docker tvheadend 하드웨어 트랜스코딩(vaapi) 구성 확인 참조 …
shimss@11q.kr 11-29 0 680
shimss@11q.kr 11-29 0 680
tvheadend up epg2xml-master_v126_11q.kr_20181116 시놀로지 도커 설치… 54
shimss@11q.kr 11-16 5 1077
shimss@11q.kr 11-16 5 1077
up성공) 사진 갤러리 Piwigo 2.9.4 Release Notes 시놀로지 synology 설치 방법… 19
shimss11q 04-09 0 4197
shimss11q 04-09 0 4197
성공)synoboot-ds918_Juns_Mod_v1.04b 작업 테스트 _DSM Version: 6.2.1… 26
shimss11q 10-21 0 1528
shimss11q 10-21 0 1528
성공)U5PVR) epg활용 www폴더 웹루트 옮기기 변경 epg 자체 생성 설정 하기
shimss11q 07-05 0 837
shimss11q 07-05 0 837
★★성공)저사양pc 공식 리믹스 OS 32/64 비트 다운로드 | 리믹스 OS 플레이어// pc bios 듀… 1
shimss11q 09-30 0 846
shimss11q 09-30 0 846
★★★추천성공) Install android-x86_64bit on VMware Player or Works… 1
shimss11q 09-27 0 851
shimss11q 09-27 0 851
성공)시놀로지 작업스케줄러로 xmltv.xml만들어 도커 epg2xml를 epg그래버모듈 tv_grab_정보… 34
shimss@11q.kr 09-21 3 2202
shimss@11q.kr 09-21 3 2202
보안 중요)ip차단 리스트 시놀로지 차단 목록 15만건 20180901 정리 등록 42
shimss11q 09-01 2 1229
shimss11q 09-01 2 1229
작업_성공_사용기 )[U5]U5PVR 웹 파일 관리 : droppy 재설치 완료 및 자동 실행 변경
shimss11q 08-19 0 806
shimss11q 08-19 0 806
추천스킨)kodi_skin.titan-korea_cinema_font_11q.kr 및 사용자 메뉴 생성 방법 22
shimss11q 07-01 0 1228
shimss11q 07-01 0 1228
저작권 정보및 일부 자료에 대하여 링크 글에 원문 참조 복사 내용에 대하여 말들이 많네요
shimss11q 06-24 0 925
shimss11q 06-24 0 925
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보
shimss11q 05-30 0 1330
shimss11q 05-30 0 1330
추천)KODI_TV시청 plugin.video.klive-0.1.0.zip 및 0.1.4버전 파일 구조 복사… 156
shimss@11q.kr 04-26 14 5496
shimss@11q.kr 04-26 14 5496
■ ★ u5pvr)tvheadend 의 epg 의 xmltv.xml 를 자동 스케줄러 만들어 사전에 정기적으… 52
shimss11q 04-01 0 3341
shimss11q 04-01 0 3341
성공)u5pvr단독) linux 재설치후 U5PVR APM 1편 : 설치후 epg2xml.php 이용하여 x… 63
shimss11q 03-13 1 6365
shimss11q 03-13 1 6365
최종버전)summernote089.g5.3적용에 대한 그누보드 5.2.9버전에서 메뉴 dropdown 안되는… 11
shimss11q 02-24 2 1460
shimss11q 02-24 2 1460
보안) bad 해킹 차단 ip 목록 리스트 14만건 badips 링크 자료와 저의 차단목록 deny-ip-l… 34
shimss11q 05-15 2 2306
shimss11q 05-15 2 2306
성공/추천)배추스킨 ver 3.0.3 버전 그누보드 /아미나빌드에 시놀로지 시스템 pdf viewer pc/… 6
shimss11q 01-21 0 1704
shimss11q 01-21 0 1704
(성공)시놀로지 나스에서 백엔드 서버를 아파치가 아닌 nginx 를 사용했을 때 그누보드 로그인에 htt… 2
shimss11q 02-24 0 3614
shimss11q 02-24 0 3614
1381
u5mini) 의 apk 파일 설치 검색 방법및 pc에서 화면 보기 화면공유 사용기
shimss@11q.kr 03-23 0 7
shimss@11q.kr 03-23 0 7
1380
삼성노트북 R530으로 xpenology juns-mod-1.02b-ds3615extra-4.8 native…
shimss@11q.kr 03-22 0 10
shimss@11q.kr 03-22 0 10
1379
안드로이드 스튜디오 설치 에뮬레이터 /pc와 에뮬간 파일 이동 하여 엡 설치
shimss@11q.kr 03-20 0 7
shimss@11q.kr 03-20 0 7
1378
u5pvr) 엡에서 파일관리자 접근 안되는것 루팅하기
shimss@11q.kr 03-17 0 18
shimss@11q.kr 03-17 0 18
1377
u5mini) USB format tool 을 이용 fat32조건과 펌웨어 업그래이드 설치 파일 정보
shimss@11q.kr 03-17 0 21
shimss@11q.kr 03-17 0 21
1376
skb smart2 기가wifi 공유기 설정 진입 안되는것
shimss@11q.kr 03-15 0 40
shimss@11q.kr 03-15 0 40
1375
펌)호스팅 – 도메인 IP 설정 xpenolgy ddns 설정
shimss@11q.kr 03-13 0 32
shimss@11q.kr 03-13 0 32
1374
kodi addon plugin.program.indigo-4.0.3.zip
shimss@11q.kr 03-04 0 103
shimss@11q.kr 03-04 0 103
1373
u5pvr 화면 먹통 관련 테스트 결과 발열문제는 아니것 확인및 수리방법 문의
shimss@11q.kr 03-02 0 50
shimss@11q.kr 03-02 0 50
1372
u5pvr 블루투스 버벅임 문제 발생시 무선 안테나 연결상태 확인 합니다
shimss@11q.kr 03-02 0 42
shimss@11q.kr 03-02 0 42
1371
u5pvr 내부 저장소 정리 어플 Files To SD Card 소개 드립니다
shimss@11q.kr 03-02 0 47
shimss@11q.kr 03-02 0 47
1370
debian9 데비안 linux kodi hangul 메뉴 한글깨짐 한글 폰트 다운로드 설치
shimss@11q.kr 02-24 0 73
shimss@11q.kr 02-24 0 73
1369
심볼릭 링크는 심볼릭 링크입니다 ln 명령어
shimss@11q.kr 02-24 0 64
shimss@11q.kr 02-24 0 64
1368
작업성공) Debian 9.8 GNOME + VMware Tools + Review on VMware Wor… 10
shimss@11q.kr 02-21 0 158
shimss@11q.kr 02-21 0 158
1367
ds918p_juns_loader_v104_extra.lzma.zip I modified extra.lzma… 7
shimss@11q.kr 02-15 0 269
shimss@11q.kr 02-15 0 269
1366
리눅스 날짜 기준으로 파일 삭제하기 1
shimss@11q.kr 02-15 0 72
shimss@11q.kr 02-15 0 72
1365
홈페이지 페이지 이동(리다이렉트Redirect) index.html index.php .htaccess …
shimss@11q.kr 02-11 0 322
shimss@11q.kr 02-11 0 322
1364
어떤 도구로 Synology NAS에서 데이터를 복제할 수 있습니까? Cloud Station 설정하기 /… 5
shimss@11q.kr 02-10 0 359
shimss@11q.kr 02-10 0 359
1363
작업 실패기)헤놀로지(dsm617)에서 시놀로지(dsm621-> dsm617) 마이그레이션 후 복원작업 준비… 3
shimss@11q.kr 02-10 0 362
shimss@11q.kr 02-10 0 362
1362
작업중)시스템 파티션이 충돌 하였습니다 문제 발생으로 펨워어 재설치 다운 그래이드 진행 6.17버전
shimss@11q.kr 02-09 0 231
shimss@11q.kr 02-09 0 231
1361
시놀로지 도커에 tvheadend 간단 설치및 설정값 저장 입니다 4
shimss@11q.kr 02-08 0 568
shimss@11q.kr 02-08 0 568
1360
시스템 파티션이 충돌합니다" 이 문구 문의 드립니다.
shimss@11q.kr 02-08 0 237
shimss@11q.kr 02-08 0 237
1359
공지)홈피 data유실 _시놀로지 MariaDB5 깨짐으러 백업 실패시 조치
shimss@11q.kr 02-08 0 276
shimss@11q.kr 02-08 0 276
1358
성공)시놀로지 docker에서 seafile 설치작업 /docker 이미지 : m3adow/seafile 3
shimss@11q.kr 01-06 0 312
shimss@11q.kr 01-06 0 312
1357
uptodown kodi r4 new version 코디 다운로드 방법
shimss@11q.kr 01-05 0 189
shimss@11q.kr 01-05 0 189
1356
skbtv.m3u 을 부탁 드려도 될까요? 1
바람돌이 01-02 0 6
바람돌이 01-02 0 6
1355
리눅스 크론탭(Linux Crontab) tvheadend iptv시청 epg 만들기 xmltv_xml_cr…
shimss@11q.kr 12-31 0 127
shimss@11q.kr 12-31 0 127
1354
작업)Ubuntu 18.04에 LAMP ( Apache2, MySQL , PHP 7) 설치하는 방법2_apt…
shimss@11q.kr 12-31 0 114
shimss@11q.kr 12-31 0 114
1353
apt-get install phpmyadmin 패키지 목록을 읽는 중 ... 상태 정보를 읽는 세 가지 의…
shimss@11q.kr 12-31 0 91
shimss@11q.kr 12-31 0 91
1352
우분투 18.10으로 시스템 업그래이드 하기 How To Upgrade Ubuntu To 18.10 Cosm…
shimss@11q.kr 12-30 0 118
shimss@11q.kr 12-30 0 118

11.Nas_BBS_s11 


PHP 안에 HTML ☞ 방문 시간은 2019-03-24 16:39:55 입니다.
☞ Server uptime /volume1/web/g5s/thema/Basic/side/shimss_basic-side.php:69: string(69) " 16:39:55 up 6 days, 17:33, 0 users, load average: 0.69, 0.81, 0.91"
Category
State
  • 현재 접속자2 74 명
  • 신규 가입자 0 명
  • 오늘 방문자 1,141 명
  • 어제 방문자 1,397 명
  • 최대 방문자 1,687 명
  • 전체 방문자 1,572,365 명
  • 전체 게시물 4,271 개
  • 전체 댓글수 14,028 개
  • 전체 회원수 5,728 명

☞ Your IP : 34.228.55.57

☞ Your Mac : entries

Facebook Twitter GooglePlus KakaoStory NaverBand
.\thema\Basic\side\shimss_basic-side.php
+ ☆☆☆ Bookmark link1(S52)_tall.php ☆☆☆