나의 중요한 정보들을 보관하고 있는 시놀로지 서버에 대한 해커들의 공격은 너무 집요하다. 한번 내 시놀로지 서버가 노출되면, 매 시간 몇 십번의 불법 접근시도가 로그에 남는다. 이런 저런 방화벽 설정을 시도해 보았지만, 아래와 같이 설정한 이후로는 시스템 로그가 깨끗해 졌다. 아무쪼록 이 시놀로지 방화벽 설정 방법이 모든 시놀로지 초보자들의 걱정거리를 한시름 덜어 주었으면 하는 바람이다.
시놀로지 방화벽 설정 방법 요약
- 시놀로지가 연결되어 있는 로컬망은 전포트 허가.
- 80 및 443 포트는 내 웹 페이지를 공개할 수 있는 신뢰할 수 있는 국가들에 허가.
- 회사에서 접속이 가능할 수 있도록 회사의 공인/고정 IP에 대해서는 전포트 허가.
- 모든 포트에 대해 모든 국가 차단.
바로 위 설정에 대해서 자세히 살펴 보도록 하자.
1. 시놀로지가 연결되어 있는 로컬망은 전포트 허가
- 로컬망은 가장 안심할 수 있는 접속주소 이다.
- 모든 포트에 대한 접속을 허가해도 전혀 위험성이 없다.
2. 80 및 443 포트는 공개하고 싶은 위험성이 없는 국가들에 한해 허가
- Google Search Console 등을 이용하는 경우, Google의 봇이 내 시놀로지 서버에 접속해야 할 필요가 있을 수 있다.
- 따라서, http 포트 및 https 포트는 서버가 위치한 국가들에 대해 접속을 허가해 줄 필요가 있다.
3. 회사에서 접속이 가능하도록 회사의 공인/고정 IP에 대해서는 전 포트 허가
- 회사에서는 반드시 내 시놀로지에 접속하지 않을 수 없다.
- 대부분의 회사는 전용선을 이용한 공인/고정 IP를 사용하고 있기 때문에 회사에서 사용하는 IP는 시놀로지 접속을 허용해 준다.
4. 모든 포트에 대해 모든 국가 차단
- 이제까지는 시놀로지 접속을 허용할 IP 또는 국가를 지정해 주었지만, 이제는 불법 접속을 차단할 차례이다.
- 위에서 선택해 준 3개 규칙을 제외한 모든 국가로 부터의 접속을 아래와 같이 차단해 준다.
주의할 점
생성한 규칙의 우선순위는 위에서 아래로 적용된다.
따라서, 가장 안전한 로컬접속 규칙에 가장 높은 우선순위를 할당하고, 모든 접속 차단을 가장 아래쪽에 위치 시킨다. 또한, 규칙의 우선순위 조정은 각 규칙의 가장 왼쪽에 위치한 있는 수평선 3개를 마우스로 클릭한 상태에서 조정이 가능하다.