Contents & Skin ©2006 rainny 
«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
:: 방문자 통계
· 전체: 2145138
· 오늘: 249
· 어제: 733
  Synology NAS 해외차단 정책 변경

  Synology DS209 NAS의 부정접속에 따른 해외IP차단 정책을 IP자동차단에 등록하기에서 방화벽에서 IP대역을 차단하는 것으로 변경한지 약 1개월이 지났는데 한가지 문제점이 발생했습니다.

  DS209 모델은 DSM 4.2 Version으로 운영되고 있는데 방화벽에서 생성할 수 있는 정책이 100라인이 한계더군요.

  그래서 1개월동안 3번이상 부정접속을 시도한 IP만 자동차단하는 것으로 설정을 했습니다. 어차피 기본적으로 admin, ftp, root 등의 기본계정은 사용하지 않고 있기에 위험부담은 없지만 좀더 확실하게 하고자 했던 것인데...구형 모델의 한계가 있네요...ㅠ.ㅠ

  그런데 1개월이란 설정값이 '분' 단위라서 '43200분'으로 설정했는데 이것이 적용될지는 모르겠습니다.
 
   
  

 본 블로그에 게시된 저작물은 크리에이티브 커먼즈 라이센스

 의하여 이용허락 되었습니다.

[ 저작자표시 - 비영리 - 동일조건변경허락 ]
2017/05/13 20:51 | 트랙백 | 댓글
http://castod.com/blog/trackback/395
 

 

 

 

  시놀로지 DS209 부정접속차단 방식 변경

  2010년 1월초에 구매를 하여 7년 넘게 사용하고 있는 시놀로지 DS209...

  그동안은 사무실에 설치를 해서 회사 공인IP와 회사 도메인으로 연결하여 사용하고 있었다. 이때는 별문제가 없었는데 업무용이 아닌 개인용(실질적으로는 업무용으로 주로 사용하고 있지만)이기에 집에 설치를 하였고 DDNS를 설정하고나서부터는 부정접속 시도가 하루에도 5~6회가 있었다.

  오래된 모델이라 DSM 4.2라서 기능이 많지는 않지만 'IP자동차단' 기능을 통해서 접근차단을 하다보니 차단 IP가 600개를 넘어서는 터라 방화벽에서 차단하는 것으로 변경...

  문제는 그동안 차단한 IP를 파일로 받을 수 없기에 어쩔 수 없이 차단된 IP를 삭제했다. 차단해제를 한지 1시간도 안되어 9개의 IP에서 부정접속시도가 있더만...헐~~~

  부정접속을 시도한 IP를 whois DB에서 검색을 해서 해당 네트웍 대역을 방화벽에서 차단을 했다. 이후에는 하루가 지났는데도 1건의 부정접속이 있었는데 희한하게도 중국쪽 IP는 많지 않네.

  상위버전의 DSM은 국가를 지정해서 차단을 할 수도 있다는데 4.2버전은 이걸 지원하지 않는다.

  당분간은 해외 IP는 네트웍 대역 전체를 방화벽에서 차단하고 국내 IP일 경우에는 대상 IP만 'IP자동차단' 기능을 활용할 생각이다.

# 추가 포스팅

  'IP자동차단' 리스트에 추가를 하여 차단을 하게되면 로그인 창은 활성화 된다. 그런데 방화벽에서 차단(all port & all protocol)을 하니 로그인 창 자체가 활성화 되지 않는다. 진작에 방화벽에서 차단을 할 것을 그랬다.
 
   
  

 본 블로그에 게시된 저작물은 크리에이티브 커먼즈 라이센스

 의하여 이용허락 되었습니다.

[ 저작자표시 - 비영리 - 동일조건변경허락 ]
2017/04/05 16:02 | 트랙백 | 댓글
http://castod.com/blog/trackback/390
 
  Tjdwlsl @ 2019/03/26 11:21  r  x
Ds209 중고로 구매해서 쓰려고 하는데요! 방화벽에서 포트를어떤식으로 설정해야 부정접속이 차단되나요?
  카스토드 @ 2019/03/29 07:36  x
댓글 확인이 늦은 점 사과의 말씀을 드립니다.
제어판 -> 방화벽 및 QoS -> 생성 순으로 클릭합니다.
그후, '소스IP' 부분에서 '서브넷'을 선택하시고 차단하고자 하는 IP대역과 서브넷 마스크를 설정하시고 '작업'에서 '거부'를 선택하고 '확인'을 하시면 됩니다.

 

 

 

  Synology DS209 사용후기
  개인 노트북 HDD 문제로 인해서 Data 손실이 있은 후, 외장 HDD로 Backup을 진행하고 있었다. 그러다가 눈에 띈 것이 NAS(Network Attached Storage) 였다.

  여러 제품이 있었지만 나에게 맞는 것을 고르다가 결정한 것이 Synology의 DS209이다. DS209 Plus도 있었지만 개인용으로는 DS209의 성능이 맞는 것 같았다.

  웹하드, FTP Server로 사용하기에는 큰 문제가 없었지만 Web기능도 있는데 설정하기가 나에게는 녹녹하지 않았다. 현재 내가 사용하고 있는 용도는 웹하드 용으로 사용하는 빈도가 높다.

  DS209 케이스 구매가 50만원대 + HDD 2 Tera 구매가 20만원대, 총 구매가 70만원 후반대

  HDD 설정은 RAID0 로 했다. RAID1 로 설정을 할까 했지만 중요한 자료는 외장 HDD에 2차 Backup을 해놓았기에 2 Tera의 용량을 전부 사용하기로 결정했다.

  사용한지 5개월이 되었는데 아직까지는 별다른 문제없이 사용하고 있다. 작은크기에 USB 포트도 지원하기에 개인용으로는 좋은 제품인 것 같다.

  지인(知人)이 문의를 한다면 원츄 한방...할 수 있는 제품.
 
   
  

 본 블로그에 게시된 저작물은 크리에이티브 커먼즈 라이센스

 의하여 이용허락 되었습니다.

[ 저작자표시 - 비영리 - 동일조건변경허락 ]
2010/05/11 09:20 | 트랙백 | 댓글
http://castod.com/blog/trackback/102
 

 

 

 

 [1]