파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인 파일 공유, 알FTP, 파일 질라 등 여러 가지가 있다. 하지만 이런 프로그램은 기능이 너무 적고, 속도 저하, 보안적인 문제로 하드웨어 장비를 사용한다.
파일 서버의 하드웨어 장비로 시놀로지 NAS (Synology NAS)가 있다. 공식 홈페이지에 접속해보면 다양한 모델이 있으며 기능이 다양하다. 본 포스팅은 파일 서버 시놀로지 나스 에서 패스워드 복잡성 설정(패스워드 강도 규칙 적용), 패스워드 최대사용기간 설정을 하는 방법을 다룬다.
파일 서버 시놀로지 NAS (패스워드 설정)
패스워드가 설정되어 있지 않거나 단순하게 설정되어 있으면 무작위 대입 공격, 패스워드 추측 공격으로 패스워드를 유추할 수 있다. 따라서, 3가지(영문자/특수문자/숫자) 조합 8자리 이상 또는 2가지(영문자/숫자) 조합 10자리 이상의 패스워드를 설정하면 패스워드를 알아낼 수 있는 시간을 늦출 수 있다.
계정을 생성하거나 패스워드 변경 시 영문, 숫자, 특수 문자 3가지 조합 8자리 이상 또는 2가지 조합 10자리 이상으로 설정하도록 한다.
1. 바탕화면 > 제어판 > 사용자 > 고급 > 다음 항목을 체크 > 최소 패스워드 길이 : 8 > 적용
패스워드 최대사용기간 설정
패스워드를 복잡하게 설정하였다 하더라도 오랜 기간 동안 동일한 패스워드를 사용하면 무작위 대입 공격이나 패스워드 공격에 의해 패스워드가 유출될 수 있다.
사용자가 패스워드를 주기적으로 변경하도록 설정하면 패스워드 유출 당하는 위험을 줄일 수 있으며, 비 인가자가 획득한 패스워드를 사용하여 로그인하는 위험을 줄일 수 있다.
시놀로지는 패스워드 최대 사용 기간(90일 이하) 경과 시 패스워드 변경에 대한 경고 출력하는 기능이 존재하지 않는다. 따라서, 관리자가 90일에 한번씩 서로 다른 패스워드를 수동으로 변경해야 한다.
1. 바탕화면 > 제어판 > 사용자 > 사용자 선택 > 편집
2. 패스워드 : 새로운 패스워드 입력 > 확인