나스서버에 접속하는 해킹시도를 막고 랜섬웨어로부터 방어 해주는 모든 보안 사항에 대한 설정 내용 입니다.[17-18가지 보안강화법] denyip-list 파일 다운로드 : baseyou21.kr/docs/deny-ip-list...
Пікірлер: 34
@Fuhaifengbadminton5 ай бұрын
GPT를 활용한 목차입니다. 1. 보안 어드바이저 기준 설정 • 초기 설정 시 개인 및 가정용이 아닌 직장 및 비즈니스로 선택 • 기준 설정을 통해 서버에 대한 스캐닝 및 취약점 확인 2. 어드민 계정 - 사용자 및 그룹 관리 • 어드민 계정 활성화 및 게스트 계정 비활성화 • 사용자 그룹 및 권한 설정으로 보안 강화 3. 패스워드 정책 설정 • 안전한 패스워드 정책 적용 • 특수문자, 대소문자, 숫자 등의 조합으로 강력한 패스워드 설정 4. 파일 서비스 관련 설정 • 필요한 서비스만 활성화 (SMB, AFP, NFS, SFTP 등) • 강력한 암호화 및 안전한 포트 설정 • Rsync 활성화시 포트 변경 필요 • TFTP 비활성화 5. 네트워크 설정 • DSM 접근을 위한 포트 변경 • HTTPS로의 연결 강제 및 SSL/TLS 프로토콜 사용 6. 인증서 및 HTTPS 설정 • HTTPS로의 연결을 위해 인증서 설정 • HTTP에서 HTTPS로의 리다이렉션 설정 7. IFRAME • DSM에서의 보안 취약성 방지를 위해 아이프레임 허용하지 않음 설정 8. 방화벽 활성화 1. 포트 및 내부 허용 규칙 설정: ○ 특정 포트 및 내부 서비스에 대한 허용 규칙 설정에 대한 내용이 포함됨. 2. 웹 스테이션 및 포토 스테이션 설정: • 웹 스테이션 및 포토 스테이션에 대한 설정 내용이 포함되며, 알림 설정도 언급됨. 3. 외부 접근 제한 설정: • 특정 IP 범위만 허용하도록 설정하여 외부 접근을 제한하는 방화벽 규칙이 설명됨. 9. 로그인 시도 실패 제한 • 로그인 시도에 대한 실패 횟수 및 제한 시간 설정으로 브루트포스 공격 방지 10. DOS 보호 켜기 11. 자동 차단 및 IP 블랙리스트 설정: 악성 IP 블랙리스트 등록: • 악성 IP 블랙리스트를 활용하여 자동적으로 차단되는 IP 주소 목록을 설정하는 방법이 제시됨. • Rescrue.fruxlabs.com 12. 안티바이러스 프로그램 설치: • 나스 서버에 안티바이러스 프로그램을 설치하고 실행 패키지 센터에서 백신 프로그램 설정:
@AriJeong3 жыл бұрын
시놀을 만지면서 모르고 넘길만한 부분들 다 짚어주셔서 아주 좋습니다......
@baseyou213 жыл бұрын
저도 공부하면서 하느라 모르는 부분도 있습니다. 더 나은 좋은 영상을 만들도록 하는중입니다.
@parkjm843 жыл бұрын
멋지십니다!! 많이 배우고, 영상보면서 설정까지 마무리했습니다. 좋은 영상 많이 부탁드립니다~
@baseyou213 жыл бұрын
네 감사합니다.
@_ChrisPark3 жыл бұрын
감사합니다. 덕분에 잘 설정했습니다. 구글에 찾아봐도 이렇게 여러 부분들을 한번에 짚어주는 영상이나 게시물은 없었는데 감사합니다! 이제야 좀 마음이 놓이는 것 같습니다.
@baseyou213 жыл бұрын
네 감사합니다. 구독,좋아요 부탁해요^^
@iluvcleo74 жыл бұрын
정말 유익한 정보네여 감사합니다
@baseyou214 жыл бұрын
^^ 감사합니다 즐거운 명절 지내세요
@nightholy86724 жыл бұрын
정말 감사해요 찬양도 좋아요 그런데 유투브 할때 배경에 컴화면을 설정하는 방법도 알려주세요
@baseyou214 жыл бұрын
감사합니다^^ Obs-studio 에서 소스목록에 디스플레이 캡춰를 등록해서 이용하시면 됩니다
@user-qg6lx1sz7b10 ай бұрын
유익한 정보 감사합니다
@irchama3 жыл бұрын
시노로지 사용자 입니다. 유익한 정보 감사합니다.
@baseyou213 жыл бұрын
^^ 네 열공하시게요
@kekerop3 жыл бұрын
해박한 지식에 놀라고 갑니다
@baseyou213 жыл бұрын
별 말씀을요 아직도 공부중입니다.^^
@user-uv4tw3pv2g4 жыл бұрын
안녕하세요? 항상 잘보고 있습니다. 외국 아이피 차단해도 외국에서 보내는 이메일은 수신하는데 지장이 없을까요?
@baseyou214 жыл бұрын
현재 차단리스트로 설명드린거는 블랙리스트로 등록된 ip들입니다. 제 생각엔 블랙리스트에 등록된 ip대역이 아니라면 별 문제가 없을거라 생각 됩니다.
@user-cv3mq3pm3o4 жыл бұрын
외부접속을 아예 안하고 오로지 공유기와 랜으로 집 또는 일반회사에서 운영을 한다면 해킹에서 좀 자유로운가요?
@baseyou214 жыл бұрын
아무래도 내부망으로만 이용하는경우 훨씬 보안상에 더 유리합니다.
@cultkino3 жыл бұрын
님 말씀대로 내부접속 외부접속 포트를 바꾸고 방화벽 설정하니 갑자기 dsm에 들어가지질 않아요..ㅠㅠㅠ
@baseyou213 жыл бұрын
좀더 자세히 질문 부탁드립니다.
@upsd13 жыл бұрын
질문이 있습니다. plex를 쓰고 있는데, plex를 외부 접속이 되지 않습니다. 방화벽 규칙중에 남한 ip만 접속 허용을 하게 해놓은 부분을 풀어주면 접속이 가능하고 다시 설정하면 접속이 되지 않습니다. 방화벽에 남한제한 접속이라는 규칙이 아주 막강하여 저걸 풀고 싶지가 않은데, 어떻게 설정을 해야 plex서버 외부 접속이 가능할까요??? 제가 놓치고 있던 보안 부분이 있어서 많은 도움이 되었습니다.
@baseyou213 жыл бұрын
남한 즉 한국을 방화벽에서 제한을 주신다는건데 그럼 다른 쪽에도 문제가 있지 않을까요? 일반적으로 해외ip를 차단하고 남한쪽이나 한국쪽의 ip는 열어주고 사용합니다만
@upsd13 жыл бұрын
@@baseyou21 아. 남한제한이라는게 남한만 허용으로 한다는 뜻입니다. 제가 글을 오해하게 썻군요. 일반적으로 많이 쓰는 방화벽 규칙 그대로 입니다. 어제 방화벽 규칙의 순서를 바꾸어 가동은 되고 있습니다만, 이건 뭐 반은 되고 반은 안된다고 해야하나? plex 내부에서는 외부접속 불가라고 자꾸 나오는데, 실질적으로 스마트폰 외부망에서는 접속이 또 잘됩니다. 결론적으로 되기는 하는데, 내부 설정메뉴에서는 빨간색 x표시가 아주 거슬리긴 합니다.
@nacem12193 жыл бұрын
블랙아이피주소사이트가이상한것으로바뀌었어요 해당정보공유해주심감사드려요
@baseyou213 жыл бұрын
임시로 올려 놓겠습니다. baseyou21.kr/docs/deny-ip-list.txt 복사하기 붙여 넣기하여 txt파일로 저장하심 됩니다.
@user-pb6qk1hu6r2 жыл бұрын
안녕하세요... 보안 따라하다가 dsm 설정에서 https 설정 체크하고 나서 로그인이 되지 않습니다.