지풍@blog

4. IP 자동 차단

사전 정의된 실패 횟수를 초과한 로그인에 대해 IP 주소를 차단하여 승인되지 않은 접근 시도로부터 DiskStation을 더욱 안전하게 보호합니다. SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, Synology 모바일 응용 프로그램, File Station 또는 DSM를 통해 실패한 로그인 시도가 모두 누적됩니다.

IP 자동 차단 활성화하기:

1. 메인 메뉴 > 제어판 > 자동 차단으로 이동합니다.
2. 자동 차단 활성화를 선택합니다.
3. 로그인 시도 횟수 및 다음 시간 이내(분)에 숫자를 입력하여 지정된 시간(분) 이내에 사전 정의된 실패 횟수를 초과한 로그인에 대해 IP 주소를 차단합니다.
4. 지정된 일 수 이후 차단된 IP 주소를 제거하려면 차단 만료일 활성화를 선택하고 숫자를 입력합니다. 이 옵션을 선택하지 않았거나 다음 일 수 이후 차단 해제를 0으로 설정한 경우 목록에서 직접 제거하기 전까지 차단 목록에 차단된 IP가 무기한으로 남아 있습니다.
5. 적용을 클릭합니다.
6. 차단 목록을 클릭하여 차단된 IP 주소를 관리 또는 제거할 수 있습니다.



출처 : http://www.synology.co.kr/support/tutorials_show.php?lang=kor&q_id=478

간혹 Synology NAS 혹은 일반 NAS를 설치하다 보면 환경에 따라 IP를 하나가 아니라 여러 개를 설정할 필요가 있습니다

그럴 경우에는 Synology NAS에서는 웹GUI에서 해주지 않기 때문에 별도의 방법이 필요 합니다

먼저 작업을 할 수 있도록 웹GUI에서 터미널을 활성화 시켜 줍니다

그런 다음 SSH 접속 프로그램으로 Synology NAS에 접속합니다

접속 할 때 username은 root가 되며 암호는 관리자 계정의 암호입니다

username을 관리자 계정으로 하면 설정 값을 볼 수만 있고 설정을 못하니 필히 root로 접속해야 합니다

접속한 다음 아래와 같이 파일 하나를 편집합니다

/etc/rc 파일은 부팅하면서 수행하는 작업들을 기술해 놓은 스크립트인데 이 파일의 가장 마지막 바로 윗줄에 아래와 같이 추가로 설정할 IP를 설정하면 됩니다

이렇게 하면 기본으로 설정되는 네트워크 인터페이스인 eth0 이외에 추가로 가상의 네트워크 인터페이스인 eth0:1이 생성됩니다

eth0이 부모가 되고 그 밑에 추가로 자식으로 설정되는 것이기 때문에 ":"뒤에 숫자가 붙습니다

만약 추가로 더 IP를 설정하고 싶을 때는 eth0:2 eth0:3 이런 식으로 숫자를 더 붙여서 설정하면 됩니다

출처 : http://forum.synology.com/enu/viewtopic.php?f=145&t=43840