시놀로지 DSM에 보안을 위한 IP블랙리스트 추가하기
나는 4~5년 정도 Xpenology, 즉 시놀로지가 아닌 헤놀로지를 사용 중이다.
물론 4Bay 정품 시놀로지를 쓰고 있지만 메인으로 쓰기엔 내가 해보고싶은게 많아서 부족함을 느끼고 헤놀로지를 조립해 3번정도 부품 변경과 네이티브환경에서 가상환경으로 구동하다 다시 네이티브로 쓰고있다.
최근에 X470D4U 서버용 메인보드를 보고 Ryzen 3900x에 Proxmox로 다시 가상환경에 헤놀로지를 올릴까 고민중이다.
다시 가상환경으로 재 빌드를 하게되면 그때 가상에서 헤놀로지 세팅 방법과 DSM 구성 및 세팅 등을 자세히 써보고자 한다.
오늘은 계속 헤놀로지를 메인으로 쓰면서 외부에 오픈하고 쓰게되면 심심치않게 마주치는 로그를 보며 블랙리스트로 등록된 IP들을 방화벽에 추가해보고자 한다.
스크린샷처럼 나는 외부에 22번 포트를 SSH가 아닌 SFTP용으로 포트를 열어두었다.
IP 블랙리스트 다운
다운 방법
- Rescure 사이버 위협 인텔리전스 피드 (https://rescure.me/feeds.html) 접속
- 해당 사이트는 24시간마다 생성되며 다운로드가 쉽게 TXT 형식으로 제공됨
IP BlackList Download
- Malicious IP Blacklist 우클릭>링크된 파일 다운로드
- 다운로드 폴더에 파일 다운로드 확인
DSM BlackList Upload
- 시놀로지 나스로 접속
1 단계
- 제어판 > 보안
2 단계
- 계정 > 허용/차단 목록
3 단계
- 차단목록 > 생성 옆 아래쪽 화살표 > IP주소 목록 가져오기
4 단계
- 만료시간 항상 > 차단 목록과 허용 목록에 있는 기존 IP 주소를 덮어쓰기 > 찾아보기 를 클릭해 다운받은 IP BlackList 추가 > 확인
5 단계
- 종료 를 클릭하여 리스트 추가를 완료
- 종료를 클릭 후 적용이 바로 되기 때문에 제어판에서 적용을 누르지 않아도 됨
반응형
'Infra > NAS-Synology' 카테고리의 다른 글
| 헤놀로지(시놀로지) 로그인 에러 해결방안 (0) | 2022.04.02 |
|---|