시놀로지 DS216+II, SSH에 의해 ip주소가 차단되었습니다

반응형
반응형

오늘은 시놀로지 DS216+II 나스에 대해서 이야기하려고 합니다. 나스를 사용하면서 내부 네트워크에서만 사용하시는 분들은 극히 일부일 것이라고 생각합니다. 사실 내부 네트워크에서만 사용한다면 굳이 나스를 사용할 필요가 없다고 생각합니다. DAS보다 구입 비용도 비싸고, 유지비용도 만만치 않기 때문일 것입니다. 

어쨋든, 나스를 사용하려고 결정하고 구입을 했다면 외부에서 접속하고 파일 업/다운로드를 할 것입니다. 저는 시놀로지의 DS216+II를 사용하면서 ftp와 plex기능을 주로 사용하고 있답니다. ftp를 이용해서 외부에서 네트워크 드라이브로 사용하고 있답니다. ftp를 사용하기 전에는 없던 증상이었는데 ftp를 사용하면서 ip를 자동으로 차단한다는 알림 메세지가 자주 생기더군요. 

이유를 곰곰히 생각해보니 ftp를 사용하면서 해당 증상이 나타나기 시작한 것으로 보이고, 그렇다고 ftp를 사용하지 않을 수는 없으니..

외부에서 접속하는 포트를 변경하자! 라는 결론에 이르렀습니다.

"시놀로지 DS216+II, SSH에 의해 ip주소가 차단되었습니다."


사실 외부에서 접속할 때 로그인을 정상적으로 하지 않으면 자동으로 차단되도록 보안설정을 해놓았습니다. 그래서.. 저도 차단당한 적이 있네요. 저는 비밀번호 2번 입력실패하면 ip자체를 차단시켜버리도록 설정을 하였는데, 회사에서 사용하다가 비밀번호 2번을 틀렸더니.... 회사에 있는 모든 pc에서 접속이 차단되더군요. 이게 중요한 것이 아니라..

어쨋든, ftp를 사용하면 일반적으로 외부접속포트를 21번 포트를 많이 사용합니다. 저는 sftp를 주로 사용하는데 sftp의 경우에는 22번 포트를 주로 사용하지요. 그래서 외부에서 접속하는 포트번호를 변경해주면, 자동으로 21번이나 22번포트를 긁어서 접속하는 머신들이 불법접속하는 것을 어느정도 막을 수 있다고 생각했습니다. 사실 알려지지 않은 나만 알고있는 포트를 사용하는 것이 가장 안전하지요.

그리고 admin 계정을 사용하지 않는 것도 좋은 방법입니다. 저렇게 매크로나 머신으로 불법접속할 경우에 admin 계정으로 접속하는 경우가 많을 것으로 생각되어, 저는 admin계정 자체를 비활성화 시켰습니다.



1. 제어판 -> 파일서비스에 접속합니다.



2. 파일서비스 -> FTP 탭을 선택합니다.



3. FTP 서비스의 포트 번호 설정에서 21번 이외의 다른 포트로 변경합니다. 저는 외우기 쉽도록 2121포트로 설정하였는데, 다른 서비스에서 사용하지 않는 포트를 사용하면 됩니다.



3-1. 만약 FTP보다는 SFTP를 사용한다면, FTP서비스를 비활성화하고 SFTP 포트번호를 22번 외에 다른 번호로 설정합니다. 저는 외우기 쉽도록 2222번 포트로 설정하였네요.



저는 외부에서 업무를 할 때 크롬북을 자주 사용하는데, 크롬북에서 SFTP를 활용하여 접속한 모습입니다. 

2016/08/07 - [IT관련/크롬북] - 크롬북 활용하기 :: 2. FTP 활용하여 NAS와 연결하기

크롬북에서 FTP 연결하는 방법은 위의 글을 참고하세요.

사실 시놀로지의 소프트웨어 DSM이 편리하긴 합니다. 다만 PC에서 사용하는 네트워크 하드드라이브나 구글드라이브보다 불편하긴 합니다. 따로 웹브라우저로 접속도 해야하고.. 등등.. 그래서 내부네트워크에서는 webdav나 smb를 사용하고 외부에서는 ftp를 사용하는 것이 편리하더군요.

어디서든 편리하게 사용하는 것이 좋지만 가장 중요한 것은 보안이라고 생각합니다. 해킹당하지 않도록 단속하는 것은 사용하는 유저의 몫이 더 큰 것 같네요.

이상입니다.

<2017.01.20 작성>


반응형

댓글

Designed by JB FACTORY