시놀로지 나스(Synology NAS) 해외 접속(해킹시도) 차단하기.

목차

시놀로지 나스를 사용하다 보면 외부에서 SSH로 접속 실패했다는 메시지가 종종 보인다.
이것이 해킹 시도인지 뭔지는 모르겠지만 내가 아닌 다른 누군가가 접속 시도하는 것 자체가 찝찝하다.그리고 나스의 "제어판> 보안> 보호 탭"을 보면 자동 차단 활성화가 되어있다면 아래처럼 차단 아이피 대부분이 해외인 것을 알 수가 있다.

이렇데 두면 쉽게 털리진 않겠지만 언젠간 뚫릴 수도 있고 영 찝찝하니 해외 접속을 차단해 보도록 하겠습니다.

1. 제어판 > 보안 > 방화벽 활성화 후 "규칙 편집"

2. 방화벽 규칙 생성 후 남한 위치를 추가해 준다

 

이렇게 하면 끝!

며칠 사용해 보고 추가해야 될 사항 있으면 추가하도록 하겠습니다.

추가내용 1 (2023.07.07)

2022년 11월에 위 설정들을 해두고 반년이 지났다.
반년이 지난 뒤 차단된 아이피가 있는지 확인해 보았습니다.
그러나 여전히 여러 번의 접속시도가 있었고 차단된 리스트도 확인이 되었습니다.

한국을 제외한 모든 IP차단하기

방화벽 프로파일 편집에서 보면 아래와 같은 문구가 있다

즉  "모든 인터페이스"를 남한과 내부아이피만 접속을 허용했지만
남한과 내부아이피 아닌 아이피들은 각 인터페이스 규칙을 따른다는 말인데.
'모든 인터페이스'를 눌러서 다른 인터페이스를 선택해 봅니다.

LAN 포트 2번을 보면 규칙이 일치하지 않는 경우 접근은 허용한다.
다시 해석을 해보면...
모든 인터페이스는 남한과 내부아이피만 허용한다. 이조건을 만족하지 못하는 경우는 각 인터페이스의 조건을 따라간다.
해외 아이피의 경우 '모든 인터페이스'규칙이 없어서 차단되고 LAN포트 규칙을 보니 일치하지 않는 경우 접속 허용.
그래서 해외 접속이 계속되고 있었나 보다.

해결법은 각 포트를 '접근거부'로 모두 바꿔줍니다.
LNA포트 4개 그리고 PPPoE와 VPN까지 전부 접근 거부로 바꿔주었습니다.

경과를 지켜보겠습니다.