파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인 파일 공유, 알FTP, 파일 질라 등 여러 가지가 있다. 하지만 이런 프로그램은 기능이 너무 적고, 속도 저하, 보안적인 문제로 하드웨어 장비를 사용한다.
파일 서버의 하드웨어 장비로 시놀로지 NAS (Synology NAS)가 있다. 공식 홈페이지에 접속해보면 다양한 모델이 있으며 기능이 다양하다. 본 포스팅은 파일 서버 시놀로지 나스 에서 로그인 시도 횟수 설정을 하는 방법을 다룬다.
파일 서버 시놀로지 NAS (로그인 시도 횟수)
무작위 대입 공격, 패스워드 추측 공격을 통해 공격자는 모든 사용자 계정에 대해 암호 조합 공격을 시도할 수 있다. 따라서 계정 잠금 임계값 설정을 적용하여 로그인 실패 횟수를 제한해야 한다.
또한, 계정 잠금 기간 설정을 사용하면 지정한 기간 동안 잠긴 계정은 사용할 수 없다. 계정 잠금이 해제될 때까지 접근할 수 없게 설정하여 공격자가 자동으로 암호를 추측하는 것을 어렵게 하므로 패스워드 공격 효과를 낮출 수 있다.
관리자 페이지 로그인 시 5분간 5회 잘못된 계정을 입력 시 해당 아이피를 차단하도록 한다.
1. 바탕화면 > 제어판 > 보안 > 자동 차단 > 자동 차단 활성화 체크
2. 로그인 시도 횟수 : 5
3. 다음 시간 이내(분) : 5
4. 적용