안녕하세요.
지난번 헤놀로지 설치하면서 헤놀로지 커뮤니티에 가입을 해서 받은 메일인지 모르겠는데요.
시놀로지가 지난 7월23일 랜섬웨어 공격으로 부터 데이터 보호조치를 해야 한다고 공식 발표를 했다는군요.
시놀로지 커뮤니티에는 Jensmander라는 회원이 리포팅을 한 모양입니다.
관련된 내용과 보안 강화 조치 방법은 아래 링크에 상세히 나와 있는것 같습니다.
https://www.synology.com/en-global/company/news/article/2019JulyRansomware
영어가 딸려서 네이버 파파고에 붙여 넣으니 대부분 잘 해석이 되는것 같습니다.
아이폰에서 링크 누르고 가면 저절로 번역된 페이지가 나오기도 하구요.
제 경우는 SSH 포트를 기본포트인 22번에 두었는데, 이것부터 바꾸라고 보안경고가 나와서 222번으로 바꾸었습니다.
헤놀로지 DSM을 최신버젼으로 바꿔야 한다고는 하는데, 이건 함부로 바꿀수 없는 문제고 중급 오류라 보류중이구요.
그 외에 조치사항은 admin 비번을 복잡하게 가이드대로 만들어 두었구요.
특정 IP 다량 접속시도 10회 초과시 차단하도록 했습니다.
DISK STATION은 HTTPS를 사용하도록 했구요.
대략 생각이 나는정도는 이정도네요.^^
--------------------------------
Synology¢ç ¸ðµç »ç¿ëÀÚ°¡ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇØ Áï°¢ÀûÀÎ Á¶Ä¡¸¦ ÃëÇϵµ·Ï ÇÔ
´ë¸¸, TAIPEI-2019³â 7¿ù 23ÀÏ—Synology¢ç´Â ÃÖ±Ù ¿©·¯ »ç¿ëÀÚ°¡ ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ°í ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇߴµ¥, ÀÌ °úÁ¤¿¡¼ °ü¸®ÀÚ ÀÚ°Ý Áõ¸íÀÌ ºê·òÆ®-Æ÷½º ·Î±×ÀÎ °ø°Ý¿¡ ÀÇÇØ µµ¿ëµÇ¾ú°í, ±× °á°ú µ¥ÀÌÅÍ°¡ ¾ÏȣȵǾú´Ù. Á¶»ç °á°ú ÀÌµé °ø°ÝÀÇ ¿øÀÎÀº ƯÁ¤ ½Ã½ºÅÛ Ãë¾à¼ºÀÌ ¾Æ´Ñ »çÀü °ø°Ý ¶§¹®À̶ó´Â »ç½ÇÀ» ¹àÇô³Â´Ù. ÀÌ ´ë±Ô¸ð °ø°ÝÀº ´Ù¾çÇÑ º¥´õÀÇ ´Ù¾çÇÑ NAS ¸ðµ¨À» ´ë»óÀ¸·Î ÀÌ·ç¾îÁ³À¸¹Ç·Î ·£¼¶¿þ¾î·ÎºÎÅÍ µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇØ ³×Æ®¿öÅ©¿Í °èÁ¤ ¼³Á¤À» È®ÀÎÇÏ´Â °ÍÀÌ ÁÁ´Ù.
"¿ì¸®´Â ÀÌ°ÍÀÌ Á¶Á÷ÀûÀÎ °ø°ÝÀ̶ó°í ¹Ï´Â´Ù. ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÁýÁßÀûÀÎ Á¶»ç °á°ú, °ø°ÝÀÚ°¡ º¿³Ý ÁÖ¼Ò¸¦ »ç¿ëÇÏ¿© ½ÇÁ¦ ¼Ò½º IP¸¦ ¼û°å´Ù´Â °ÍÀ» ¾Ë°Ô µÇ¾ú´Ù."¶ó°í Synology Inc.ÀÇ º¸¾È »ç°Ç ´ëÀÀ ÆÀÀåÀÎ Ken Lee°¡ ¸»Çß´Ù. ±×´Â "ºê·çÆ® Æ÷½º °ø°ÝÀ¸·Î °ü¸®ÀÚ °èÁ¤ ºñ¹Ð¹øÈ£¸¦ ¼öÁýÇÑ µÚ 19ÀÏ °ø°ÝÀÌ ½ÃÀ۵ŠÀÌ¿ëÀÚµéÀÇ Ç㸦 Âñ·¶´Ù. µû¶ó¼ À̹ø »çŸ¦ ÇØ°áÇϱâ À§ÇÑ Çù·Â ³ë·ÂÀ» °¡¼ÓÈÇÏ°íÀÚ TWCERT/CC¿Í CERT/CC¿¡ ÀÌ »ç½ÇÀ» Áï½Ã Å뺸Çß´Ù."
ÀÌ °ø°ÝÀº ½Ã½ºÅÛ º¸¾È Ãë¾àÁ¡°ú °ü·ÃÀÌ ¾ø±â ¶§¹®¿¡, Synology »ç¿ëÀÚ´Â ³»ÀåµÈ ³×Æ®¿öÅ©¿Í °èÁ¤ °ü¸® ¼³Á¤À» È°¿ëÇÏ¿© ½Ã½ºÅÛ º¸¾È ¼öÁØÀ» Çâ»ó½ÃÄÑ ÀÎÅͳÝÀÇ ¾Ç¼º °ø°ÝÀ» ¹æÁöÇÏ´Â °ÍÀÌ ÁÁ´Ù.
"¿ì¸®´Â ¸ðµç Synology »ç¿ëÀÚµéÀÌ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ±×µéÀÇ NAS¸¦ º¸È£Çϱâ À§ÇØ Áï°¢ÀûÀÎ Á¶Ä¡¸¦ ÃëÇÒ °ÍÀ» Ã˱¸ÇÕ´Ï´Ù,"¶ó°í Synology Inc.ÀÇ Hewitt Lee´Â ¸»Çß´Ù. "»ç¿ëÀÚÀÇ µ¥ÀÌÅÍ º¸¾ÈÀº Ç×»ó ¿ì¸®ÀÇ ¿ì¼±¼øÀ§ ÀÔ´Ï´Ù. Synology NAS¸¦ »ç¿ëÇÏÁö ¾Ê´Â »ç¶÷µé¿¡°Ô´Â ¿©ÀüÈ÷ ¼ÒÁßÇÑ µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇØ »óÀÀÇÏ´Â Á¶Ä¡¸¦ ÃëÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù."
¾Æ·¡ üũ¸®½ºÆ®¸¦ ¹Ýµå½Ã »ìÆ캸½Ê½Ã¿À.
•º¹ÀâÇÏ°í °·ÂÇÑ ¾ÏÈ£¸¦ »ç¿ëÇÏ°í ¸ðµç »ç¿ëÀÚ¿¡°Ô ¾ÏÈ£ °µµ ±ÔÄ¢À» Àû¿ëÇϽʽÿÀ.
•°ü¸®ÀÚ ±×·ì¿¡ »õ °èÁ¤À» »ý¼ºÇÏ°í ½Ã½ºÅÛ ±âº» "admin" °èÁ¤À» ºñÈ°¼ºÈÇϽʽÿÀ.
•Control Panel(Á¦¾îÆÇ)¿¡¼ Auto Block(ÀÚµ¿ Â÷´Ü)À» È°¼ºÈÇÏ¿© ·Î±×ÀÎ ½Ãµµ ½ÇÆРȽ¼ö°¡ ³Ê¹« ¸¹Àº IP ÁÖ¼Ò Â÷´Ü
•º¸¾È ¾îµå¹ÙÀÌÀú¸¦ ½ÇÇàÇÏ¿© ½Ã½ºÅÛ¿¡ Ãë¾àÇÑ ¾ÏÈ£°¡ ¾ø´ÂÁö È®ÀÎÇϽʽÿÀ.
Synology NASÀÇ º¸¾ÈÀ» º¸ÀåÇϱâ À§ÇØ Á¦¾îÆÇ¿¡¼ ¹æȺ®À» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ°í ÇÊ¿äÇÑ °æ¿ì °ø¿ë Æ÷Æ®¸¸ ¼ºñ½º¿¡ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ°í ¹«´Ü ·Î±×ÀÎ ½Ãµµ¸¦ ¹æÁöÇÏ·Á¸é 2´Ü°è È®ÀÎÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇϽʽÿÀ. ¶ÇÇÑ NAS°¡ ¾ÏÈ£È ±â¹Ý ·£¼¶¿þ¾î¿¡ ¿µÇâÀ» ¹ÞÁö ¾Êµµ·Ï SnapshotÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº
https://www.synology.com/solution/ransomware
¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ë °¡´ÉÇÑ Ãß°¡ ¸®¼Ò½º:
NAS¿¡ º¸¾ÈÀ» Ãß°¡ÇÏ´Â ¹æ¹ýÀ» ¼±ÅÃÇϽʽÿÀ.
https://www.synology.com/ko-kr/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS
WannaCry¿¡¼ Synology NAS¸¦ º¸È£ÇÏ´Â ¹æ¹ý
https://www.synology.com/ko-kr/knowledgebase/DSM/tutorial/Security/How_can_I_protect_my_Synology_NAS_against_WannaCry