#246
오랜만에 NAS와 관련된 글을 작성하게 되었습니다.
NAS가 정말 편하긴 하지만 보안적으로 취약한 부분이 많다보니 이용하더라도 안전하게 이용하자는 생각에 보안을 위한 5가지 설정을 기록하기로 하였습니다.
1. NAS를 이용한 사이버 공격
1) 기본 관리자 계정을 이용한 접근 -> 계정관리, 접근제어 미흡
2) 보안 취약점이 존재하는 버전을 사용 -> 펌웨어 최신화 미흡
3) 랜섬웨어 감염 -> 접근제어, 계정관리, 자료 관리 미흡
4) SSH 서비스를 이용하여 접근 후 웹쉘 업로드 -> 접근제어, 계정관리, 서비스 관리 미흡
NAS를 이용한 공격의 경우 대부분 접근제어 및 계정관리 미흡으로 인하여 내부 자료가 외부로 유출되거나 랜섬웨어가 감염되는 사례가 많습니다.
소중한 자료가 보관되는 만큼 누구에게 도둑을 당하거나 사라지지 않도록 주의하는게 정말 중요하는데요.
정말 간단하게 소중한 자료를 보호하는 5가지의 방법에 대해 알아보도록 하겠습니다.
2. 보안을 위한 5가지 가이드
1) 접근제어
NAS를 이용하는 최소한의 사용자만 접근할 수 있도록 하는 설정입니다.
접근제어만 잘 하더라도 권한없는 사용자가 접근할 일이 없으니 가장 중요하다고 볼 수 있습니다.
NAS는 윈도우나 리눅스와 같이 방화벽 기능을 가지고 있습니다.
방화벽을 이용하여 서비스별, IP별로 접근할 수 있는 기기를 제한할 수 있습니다.
2) 계정관리
다음으로는 어떤 시스템이든 정말 중요한 계정입니다.
보통 시스템을 이용할 생각에 계정관리는 많이 미루는 편인데요.
관리자 계정의 경우 대부분의 시스템이 비슷하다보니 이를 이용하여 외부에서 쉽게 접근할 수 있습니다.
Synology NAS의 기본 관리자 계정은 admin인데요 이 계정은 꼭 비활성화하고 다른 계정을 생성하여 이용해야 합니다.
그리고 계정을 이용할 때에는 패스워드를 복잡하게 설정하고 주기적으로 변경하여 이용해야 합니다.
3) 자료관리
사이버 공격이 발생하여 랜섬웨어가 감염되는 자료가 유출되든 피해를 입지않는다면 그나마 다행이라고 볼 수 있습니다.
만약 본인의 개인정보나 중요한 자료를 공격자가 가로채어 이용한다면 그 피해는 엄청날 것입니다.
따라서 개인정보나 중요한 자료를 NAS에 보관하신다면 귀찮으실 수도 있지만 꼭 암호화하여 보관하셔야 합니다.
그리고 스냅샷 기능을 통하여 복원 시점을 생성하고 백업을 이용하여 한 번 더 저장하는 것도 사고를 예방하는데 있어 좋은 방법입니다.
4) 서비스 관리
NAS에는 제공하는 정말 많은 서비스들이 있습니다.
하지만 실제 이용하는 서비스들은 매우 한계적입니다.
따라서 만약 이 서비스들을 관리하지 않고 활성화한 상태로 운영하게 된다면 공격자들은 이 허점을 이용하여 공격을 시도하게 될 것입니다.
특히 터미널을 통해 접근하는 SSH와 Telnet 서비스의 경우 이용하지 않는다면 필수로 비활성화시켜야 합니다.
그 밖에도 파일 서비스 목적으로 이용하지 않은 서비스가 있다면 비활성화하여 운영하시기 바랍니다.
5) 펌웨어 최신화
마지막으로는 간단하면서 정말 중요한 펌웨어 최신화입니다.
NAS에 많은 자료가 저장되는 걸 공격자들도 알고 있습니다.
따라서 해당 제품의 버전에 취약점을 분석하여 많은 공격을 시도합니다.
이를 대비하여 제조사에서는 취약점뿐만 아니라 많은 기능을 개선한 업데이트를 릴리즈합니다.
업데이트는 설정을 통하여 자동으로도 가능하니 꼭 설정하여 사용하시기 바랍니다.
이 밖에도 NAS 보안을 위한 많은 설정들이 있습니다.
위에서도 말씀드렸다시피 편하게 서비스를 이용하는 것도 중요하지만 그만큼 보안도 중요합니다.
적어도 위의 설정들은 꼭 적용하셔서 이용하시기 바랍니다.
'컴소니 > 스토리지' 카테고리의 다른 글
[NAS] 방화벽 설정을 통한 보안 강화(feat, Synology) (0) | 2023.01.17 |
---|---|
Raw Device에 대한 이해 + 리눅스 LVM 구성 + Raw Device 구성 (0) | 2020.02.26 |
XPEnology 가상화 NAS 설정하기 (0) | 2020.02.12 |
가상화 NAS 구성하기(VMware Workstation + XPEnology) (5) | 2020.02.11 |
댓글