시놀로지(Synology) DSM 해외 IP 차단하기

안녕하세요! 상큼한놈 입니다. 최근 들어 개인적인 용도로 사용하고 있는 시놀로지 nas에 SSH 침입 시도가 많아지고 있습니다. 3일에 한 번 DSM에 접속하면 100개가 넘는 침입 시도 흔적이 보이며 대부분 해외 IP를 통한 침입 시도였습니다.

도대체 얼마나 해외 IP에서 침입 시도를?

DSM에서 확인되는 수많은 해외 IP의 SSH 침입흔적

필자의 경우 3일에 한 번 정도 DSM을 정리하기 위해 접속하고 있습니다. 3번 인증 시도 이후 차단되도록 설정을 했는데 100건 이상의 IP가 3일 주기로 차단되고 있습니다. 대한민국 IP에서도 간혹 해킹 시도가 오긴 하지만 해외의 빈도가 압도적으로 많으니 해외에 나가지 않은 이상에는 해외 IP 전체를 차단하는 것이 보안상 안전하겠다는 생각이 들더군요.

시놀로지(Synology) DSM 해외 IP 차단하기

제어판 - 보안 - 방화벽 - 방화벽 프로파일 - custom - 선택 - 규칙편집

시놀로지 DSM에 접속한 뒤 제어판 – 보안 – 방화벽 탭으로 이동합니다. 이후 방화벽 프로파일을 [custom]으로 선택한 뒤 [규칙 편집] 버튼을 클릭합니다.

모든 인터페이스 - LAN 포트 변경 - [생성] 버튼 클릭

[모든 인터페이스] 항목을 [LAN 포트]로 변경한 뒤 [생성] 버튼을 클릭합니다.

소스 IP에서 위치 - 선택 버튼 클릭

방화벽 규칙 생성 창이 뜨면, 소스 IP 하단에 [위치]를 체크한 후 [선택] 버튼을 클릭합니다.

위치 창 - 위치 남한 활성화 채크 후 확인

허용하고자 하는 국가에 활성화 체크를 합니다. 필자의 경우 대한민국(남한)을 필터링하여 활성화 체크를 하였습니다.

방화벽 규칙 생성 - 특정 IP - 선택

내부망을 위한 방화벽 규칙을 생성하겠습니다. 다시 한번 프로파일 편집 창에서 [생성] 버튼을 클릭한 뒤 소스 IP에서 [특정 IP]를 체크한 뒤 [선택] 버튼을 클릭합니다.

IP 범위 - 소스/시작:종료 설정

IP 범위를 선택한 뒤 소스/시작, 종료 범위를 설정합니다. 필자의 경우 192.168.0.X와 192.168.1.X를 내부 IP로 지정하여 사용하고 있는데 192.168로 시작하는 IP 대역을 전체 허용하기 위하여 다음과 같이 시작 범위를 192.168.0.0 종료를 192.168.255.255로 설정하였습니다.

프로파일 편집 - 2개의 설정 활성화 됨, 규칙이 일치하지 않는 경우 접근 거부

지금까지 설정한 2개의 설정이 뜹니다. 2개 모두 활성화 됨에 체크를 한 뒤, 창 하단에 있는 규칙이 일치하지 않는 경우에 [접근 거부]를 선택 한 뒤 [확인] 버튼을 클릭합니다. 이후 [적용] 버튼을 클릭하면 최종적으로 설정이 완료됩니다.

IP 차단 설정 이후

차단 설정 이후 1주일이 지난 이후 100건 이상이 넘던 SSH 접속 차단 알람이 1~2건으로 줄었습니다. 더 이상 IP 차단 리스트에 주 단위로 100개 이상 추가되지 않으며 보안 측면에서 조금은 안전해졌다는 생각에 앞으로는 필수로 설정해 둘 생각입니다.

감사합니다.

상큼한놈

상큼한놈

IT분야를 좋아하는 상큼한놈 입니다. 사이트에 방문해주셔서 감사합니다!

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다