Synology NAS - 무작위 접속시도, IP주소 차단 되었습니다.

" 5분 이내에 NAS920에서 실행 중인 WebDAV에 로그인을 시도하는 경우 IP 주소 [***.***.***.***]이(가) 시도를 5회 실패하여 2023-01-05 12:04에서 차단되었습니다. "

 

"User [****] from [***.***.***.***] failed to sign in to [DSM] via [password] due to authorization failure."

 

 

시놀로지 나스를 사용하며, 위와 같은 접속 시도 차단 경고가 반복되는 경우를 쉽게 경험하게 될 겁니다.

위 경고는 해킹 수준의 심각한 문제를 의미하는 것이 아니라, 당신의 시놀로지 나스로 계정명과 비밀번호를 무작위 자동 대입하며 수천개 이상 아이피로 접속을 시도 하는, 접속 시도 입니다.
계정 비밀 번호를 복잡하게 설정해 사용하는 경우라면 사용중인 계정이 뚫릴일은 거의 발생하지 않습니다.
그러나, 시놀로지 앱을 통한 경고 알림이나 메일이 로그가 발생 할때 마다 발송되다 보니, 하루에도 수백~ 수천개 알림과 메일을 받게 됩니다.

위와 같은 무작위 접속은 시놀로지 나스를 구입해 초기 셋팅에서 기본 설정으로 셋팅하는 경우, HTTP/HTTPS 기본 포트인 5000/5001 포트를 사용하는 경우 더욱 빈번하게 발생 합니다. 
이유는, 개인 나스 주소를 무작위 대입으로 자동 확인하는 과정에 기본 포트를 사용하는 나스 주소들이 더 쉽게 타겟으로 링크 걸리기 때문 입니다.

위 문제를 부분적으로 해결하는 방법은 나스 기본 포트를 변경하는 겁니다. 완전한 해결 방법은 되지 못하지만, 위와 같은 프로그램을 통한 자동 대입 방식에서 쉽게 타겟화 되는 것은 방지할 수 있습니다.

 

시놀로지 나스 DSM 포트 변경하기

 

1. 시놀로지 DSM - 제어판 - 외부 액세스 - 고급

DSM (HTTP) 와 (HTTPS) 포트를 변경 하고, 적용을 클릭 합니다.

2. 시놀로지 DSM - 제어판 - 로그인 포털

(1) 에 입력한 DSM (HTTP) 와 (HTTPS) 포트와 동일하게 입력 하고, 저장을 클릭 합니다.

 

3. 사용중인 공유기로 접속 합니다.
아래 사진에서는 아이피타임 공유기를 대상으로 설명 하고 있습니다. 사용 중인 공유기 포트 포워드 설정 메뉴를 찾아 동일한 방법으로 기존 설정한 포트를 변경 하면 됩니다.

아이피타임 공유기 - 설정 - 고급설정 - NAT/라우터 관리 - 포트 포워드 설정

 

 

위와 같이 누구나 간단히 수정할 수 있습니다.

수정한 이후 모바일에서 사용중인 시놀로지 앱들은 변경된 포트 주소로 다시 접속해 주어야 합니다.

포트 변경 이후, 시놀로지 나스 접속시 자신의 시놀로지 주소, DDNS 주소만으로 접속이 안되는 경우가 발생하는 경우, 변경된 포트를 함께 입력해 주면 됩니다.
예 : test.synology.me:31497

포트 입력이 귀찮은 경우 아래와 같이 수정 하면 됩니다.

 

시놀로지 DSM 제어판 - 로그이 포털 - 고급 - 역방향 프록시

 

 

생성

역방향 프록시 이름 : 구분할 수 있는 것으로 대충 적음

소스
호스트 이름 : 자신의 시놀로지 주소
포트 : 80

대상

호스트 이름 : 자신의 시놀로지 주소

포트 : 위에서 변경한 포트번호

 

 

위와 같이 수정하면 포트번호 입력 없이 시놀로지 주소만으로 접속할 수 있습니다.