[Synology]
Synology NAS의 보안 기본 접속 포트 변경
하우코드
본문
기본 관리 포트 변경
포트를 사용자 지정하여 악성 로그인 시도를 차단할 수 있습니다. 기본 포트는 다음과 같습니다.
HTTP: 5000 -> 7100
HTTPS: 5001 -> 7101 로 변경 (예)
SSH: 22
다음 위치에서 기본 HTTP/HTTPS 포트 를 변경할 수 있습니다.
DSM 7.0 이상의 경우: 제어판 > 로그인 포털 > DSM.
DSM 6.2 이전 버전의 경우: 제어판 > 네트워크 > DSM 설정.
제어판 > 터미널 및 SNMP > 터미널 에서 기본 SSH 포트 를 변경할 수 있습니다
보안 어드바이저 활성화
보안 어드바이저는 Synology NAS를 검사하고, DSM 설정을 확인하고, 보안 약점을 해결하는 방법에 대한 조언을 제공하는 내장된 DSM 앱입니다. 보안 어드바이저를 구성하려면 이 문서 를 참조하십시오.
DSM 사용자 권한 설정 구성
악의적인 공격을 방지하기 위해 기본 admin 계정이 비활성화되어 있는지 확인합니다.
공유 폴더와 응용 프로그램에 대한 사용자 권한을 구성하고 다양한 서비스의 사용 할당량과 속도 제한을 설정하여 Synology NAS에 대한 액세스를 관리할 수 있습니다. 그룹 수준 또는 개인 수준 에서, 그리고 그룹/사용자 생성 프로세스 중에 또는 나중에 제어판 > 사용자 (DSM 6.2 이하) 또는 사용자 및 그룹 (DSM 7.0 이상)에서 이 작업을 수행할 수 있습니다.
패스워드 강도 규칙 구성
사용자가 강력한 패스워드를 설정하도록 하여 해킹 위험을 줄일 수 있습니다. 다음 위치에 패스워드 강도 규칙 적용 을 선택합니다.
DSM 7.0 이상의 경우: 제어판 > 사용자 및 그룹 > 고급 > 패스워드 설정 으로 이동합니다.
DSM 6.2 이전 버전의 경우: 제어판 > 사용자 > 고급 > 패스워드 설정 으로 이동합니다.
패스워드 강도 규칙에 대한 자세한 내용은 이 문서 를 참조하십시오.
패스워드 만료 설정
일정 기간이 지난 후 사용자에게 강제로 패스워드를 변경하도록 할 수 있습니다. 다음 위치에서 패스워드 만료 활성화 를 선택합니다.
DSM 7.0 이상의 경우: 제어판 > 사용자 및 그룹 > 고급 > 패스워드 만료 로 이동합니다.
DSM 6.2 이하의 경우: 제어판 > 사용자 > 고급 > 패스워드 만료 로 이동합니다.
패스워드 만료에 대한 자세한 내용은 이 문서 를 참조하십시오.
다단계 인증 사용
다단계 인증은 DSM 계정에 추가 보안을 제공합니다. 활성화하면 DSM에 로그인할 때 패스워드 이외에 두 번째 ID 확인을 제공해야 합니다. 다단계 인증에 대한 자세한 내용은 DSM 7.0 및 DSM 6.2 의 각 도움말 문서를 참조하십시오.
DSM 7.0 이상: 옵션 > 개인 > 계정 > 2단계 인증으로 이동합니다.
DSM 6.2 이하: 옵션 > 개인 > 계정 으로 이동하고 2단계 검증 활성화 를 선택합니다.
자동 차단 및 계정 보호 활성화
자동 차단을 활성화하여 사전 정의된 로그인 시도 횟수 후에 IP 주소를 차단할 수 있습니다. 이 기능은 SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, Synology 모바일 앱, File Station 및 DSM을 통한 로그인 시도에 적용할 수 있습니다. 다음 위치에서 자동 차단 을 구성합니다.
DSM 7.0 이상의 경우: 제어판 > 보안 > 보호 로 이동합니다.
DSM 6.2 이전 버전의 경우: 제어판 > 보안 > 계정 으로 이동합니다.
계정 보호를 활성화하면 무차별 암호 대입 공격에 의한 계정 공격 위험을 줄일 수 있습니다. 이 기능은 DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station 및 Synology 모바일 앱과 같은 서비스와 패키지를 지원합니다. 제어판 > 보안 > 계정 에서 계정 보호 를 구성합니다.
HTTPS 연결 활성화
HTTPS가 활성화되면 DSM, Web Station, Photo Station, File Station, Audio Station 및 Surveillance Station에 대한 연결이 SSL/TLS를 사용하여 암호화되므로, Synology NAS에 대한 연결이 보호됩니다. 설정 방법은 이 자습서 를 참조하십시오.
보안 FTP 서비스
기본적으로 Synology NAS는 FTP 서비스를 활성화하면 자동으로 보안 FTP를 지원합니다. 자세한 내용은 이 문서 를 참조하십시오.
라우터에서 필요한 서비스에 대해 공용 포트만 열기
Synology NAS는 인터넷을 통해 쉽게 액세스할 수 있도록 설계되었습니다. 원격 액세스를 구성하는 방법은 이 자습서 를 참조하십시오. Synology NAS의 보안을 강화하기 위해 라우터에서 필요한 서비스에 대해서만 공용 포트를 여는 것이 좋습니다.
DoS 보호 활성화
서비스 거부(DoS) 보호를 활성화하여 인터넷을 통한 악의적인 공격을 방지할 수 있습니다. 이렇게 하려면 제어판 > 보안 > 보호 로 이동하고 DoS 보호 활성화 를 선택한 후 적용 을 클릭합니다.
DoS 보호를 활성화하면 Synology NAS는 초당 하나의 ICMP Ping 패킷에만 응답합니다. 빈도가 초당 1회보다 높으면 Synology NAS는 에코 요청에 응답하지 않습니다.
포트를 사용자 지정하여 악성 로그인 시도를 차단할 수 있습니다. 기본 포트는 다음과 같습니다.
HTTP: 5000 -> 7100
HTTPS: 5001 -> 7101 로 변경 (예)
SSH: 22
다음 위치에서 기본 HTTP/HTTPS 포트 를 변경할 수 있습니다.
DSM 7.0 이상의 경우: 제어판 > 로그인 포털 > DSM.
DSM 6.2 이전 버전의 경우: 제어판 > 네트워크 > DSM 설정.
제어판 > 터미널 및 SNMP > 터미널 에서 기본 SSH 포트 를 변경할 수 있습니다
보안 어드바이저 활성화
보안 어드바이저는 Synology NAS를 검사하고, DSM 설정을 확인하고, 보안 약점을 해결하는 방법에 대한 조언을 제공하는 내장된 DSM 앱입니다. 보안 어드바이저를 구성하려면 이 문서 를 참조하십시오.
DSM 사용자 권한 설정 구성
악의적인 공격을 방지하기 위해 기본 admin 계정이 비활성화되어 있는지 확인합니다.
공유 폴더와 응용 프로그램에 대한 사용자 권한을 구성하고 다양한 서비스의 사용 할당량과 속도 제한을 설정하여 Synology NAS에 대한 액세스를 관리할 수 있습니다. 그룹 수준 또는 개인 수준 에서, 그리고 그룹/사용자 생성 프로세스 중에 또는 나중에 제어판 > 사용자 (DSM 6.2 이하) 또는 사용자 및 그룹 (DSM 7.0 이상)에서 이 작업을 수행할 수 있습니다.
패스워드 강도 규칙 구성
사용자가 강력한 패스워드를 설정하도록 하여 해킹 위험을 줄일 수 있습니다. 다음 위치에 패스워드 강도 규칙 적용 을 선택합니다.
DSM 7.0 이상의 경우: 제어판 > 사용자 및 그룹 > 고급 > 패스워드 설정 으로 이동합니다.
DSM 6.2 이전 버전의 경우: 제어판 > 사용자 > 고급 > 패스워드 설정 으로 이동합니다.
패스워드 강도 규칙에 대한 자세한 내용은 이 문서 를 참조하십시오.
패스워드 만료 설정
일정 기간이 지난 후 사용자에게 강제로 패스워드를 변경하도록 할 수 있습니다. 다음 위치에서 패스워드 만료 활성화 를 선택합니다.
DSM 7.0 이상의 경우: 제어판 > 사용자 및 그룹 > 고급 > 패스워드 만료 로 이동합니다.
DSM 6.2 이하의 경우: 제어판 > 사용자 > 고급 > 패스워드 만료 로 이동합니다.
패스워드 만료에 대한 자세한 내용은 이 문서 를 참조하십시오.
다단계 인증 사용
다단계 인증은 DSM 계정에 추가 보안을 제공합니다. 활성화하면 DSM에 로그인할 때 패스워드 이외에 두 번째 ID 확인을 제공해야 합니다. 다단계 인증에 대한 자세한 내용은 DSM 7.0 및 DSM 6.2 의 각 도움말 문서를 참조하십시오.
DSM 7.0 이상: 옵션 > 개인 > 계정 > 2단계 인증으로 이동합니다.
DSM 6.2 이하: 옵션 > 개인 > 계정 으로 이동하고 2단계 검증 활성화 를 선택합니다.
자동 차단 및 계정 보호 활성화
자동 차단을 활성화하여 사전 정의된 로그인 시도 횟수 후에 IP 주소를 차단할 수 있습니다. 이 기능은 SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, Synology 모바일 앱, File Station 및 DSM을 통한 로그인 시도에 적용할 수 있습니다. 다음 위치에서 자동 차단 을 구성합니다.
DSM 7.0 이상의 경우: 제어판 > 보안 > 보호 로 이동합니다.
DSM 6.2 이전 버전의 경우: 제어판 > 보안 > 계정 으로 이동합니다.
계정 보호를 활성화하면 무차별 암호 대입 공격에 의한 계정 공격 위험을 줄일 수 있습니다. 이 기능은 DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station 및 Synology 모바일 앱과 같은 서비스와 패키지를 지원합니다. 제어판 > 보안 > 계정 에서 계정 보호 를 구성합니다.
HTTPS 연결 활성화
HTTPS가 활성화되면 DSM, Web Station, Photo Station, File Station, Audio Station 및 Surveillance Station에 대한 연결이 SSL/TLS를 사용하여 암호화되므로, Synology NAS에 대한 연결이 보호됩니다. 설정 방법은 이 자습서 를 참조하십시오.
보안 FTP 서비스
기본적으로 Synology NAS는 FTP 서비스를 활성화하면 자동으로 보안 FTP를 지원합니다. 자세한 내용은 이 문서 를 참조하십시오.
라우터에서 필요한 서비스에 대해 공용 포트만 열기
Synology NAS는 인터넷을 통해 쉽게 액세스할 수 있도록 설계되었습니다. 원격 액세스를 구성하는 방법은 이 자습서 를 참조하십시오. Synology NAS의 보안을 강화하기 위해 라우터에서 필요한 서비스에 대해서만 공용 포트를 여는 것이 좋습니다.
DoS 보호 활성화
서비스 거부(DoS) 보호를 활성화하여 인터넷을 통한 악의적인 공격을 방지할 수 있습니다. 이렇게 하려면 제어판 > 보안 > 보호 로 이동하고 DoS 보호 활성화 를 선택한 후 적용 을 클릭합니다.
DoS 보호를 활성화하면 Synology NAS는 초당 하나의 ICMP Ping 패킷에만 응답합니다. 빈도가 초당 1회보다 높으면 Synology NAS는 에코 요청에 응답하지 않습니다.
댓글목록
등록된 댓글이 없습니다.