방화벽3 [NAS] 방화벽 설정을 통한 보안 강화(feat, Synology) #247 전 포스팅에서 NAS 보안을 위한 설정에 대해 알아봤습니다. [NAS] 보안을 위한 5가지 가이드(feat, Synology) #246 오랜만에 NAS와 관련된 글을 작성하게 되었습니다. NAS가 정말 편하긴 하지만 보안적으로 취약한 부분이 많다보니 이용하더라도 안전하게 이용하자는 생각에 보안을 위한 5가지 설정을 기록 goldsony.tistory.com 그 중에서 가장 쉽고 편하게 보안을 강화할 수 있는 방화벽 설정에 대해 알아보도록 하겠습니다. 저의 경우 Synology NAS를 사용하고 있어 Synology NAS 기반으로 작성하였습니다. 1. 방화벽 설정 메뉴 관리자 로그인 -> 제어판 -> 보안 -> 방화벽 2. 방화벽 설정하기 1) 방화벽 활성화 방화벽을 사용하기 위해서는 [일반] .. 2023. 1. 17. [fail2ban] 리눅스 서버 SSH 보안 강화 #215 1. SSH를 통한 리눅스 서버 접근 리눅스 서버를 운영하고 계시다면 보안상의 이유로 SSH를 이용하여 대부분 접근하고 계실 겁니다. (텔넷의 경우 평문 통신을 하여 계정정보가 유출될 수 있음) SSH 공개키 방식을 통하여 접근하시는 경우도 있지만 많은 분들께서 ID/PW 방식을 이용하여 접근하고 계실 것으로 예상됩니다. 저 또한 ID/PW 방식으로 이용하고 있는데요. 그러다보니 보니 계정정보 관리가 그만큼 중요합니다. 하지만 보통 기본 계정을 유지하고 있는 경우도 있고 패스워드를 쉽게 설정하여 사용하는 경우도 있습니다. 이 경우 사전공격 혹은 무작위 공격에 취약할 수 있습니다. 이번 포스팅은 완벽한 방어는 아니지만 위의 취약점을 예방할 수 있는 도구에 대해 알아보도록 하겠습니다. 2. 기본적인.. 2022. 5. 10. [wail2ban] 원격 데스크톱(RDP) 보안 스크립트 #154 1. wail2ban이란? 윈도우 장비에서 원격 데스크톱을 사용하다보면 외부의 공격에 노출되는 경우가 있습니다. 즉, 제가 아무데서나 접근이 가능한 만큼 외부에서 다른 공격자들도 접근이 가능합니다. 이때 윈도우 계정 정보만 알 수 있다면 공격당할 수 있는데요. 보통 무차별 대입공격을 통하여 계정정보를 알아내곤 합니다. wail2ban은 외부에서 미리 정해놓은 임계치 이상의 비정상적인 접근이 시도될 경우 해당 IP를 방화벽에 등록하여 차단해주는 스크립트입니다. 해당 임계치의 경우 장비 특성에 따라 사용자가 설정 가능합니다. 2. 공식사이트 glasnt/wail2ban fail2ban, for windows. . Contribute to glasnt/wail2ban development by cre.. 2021. 3. 11. 이전 1 다음
