Synology 접속 포트 변경(brute force 대응)

사용하지 않을때 시놀로지를 절전모드가 되도록 설정을 했는데

어느날 갑자기 절전모드가 되지 않는다

누군가가 계속 사용을 한다는 것인데...

그래서 로그를 살펴 보니 엄청난 접속시도

 

이 무작위 대입공격을 막아볼까 고민을 했다

계정보호 활성화를 해보았으나 사용계정을 정지되거나 있지 않은 계정을 계속 시도하게 되니

공격을 실패하겠지만 절전모드로 가는 것을 막을 수는 없다

 

방화벽 설정을 했다

한국과 내부 IP에서 접속하는 것만 허용하고 모두 막았다

하지만 한국 IP에서도 꽤 많는 공격이 있다

자동차단 설정을 했는데

놀랍게도 계속 IP를 변경하며 공격 시도 하는 것은 막을 수 가 없었다

결국 결론은 그냥 접속 포트를 변경하는 것이다

기본 5000, 5001포트를 사용하는데 이것을 다른 포트로 변경하는 것이다

 

이것이 가장 확실한 방법