본문 바로가기

지적자본/나스 서버

큐냅 나스를 설치했다면 이것 먼저 하라~!!!

by 디런치 2021. 12. 6.

큐냅 나스를 설치해서 자신만의 자료를 정리하고 공유하는 클라우드 시스템을 구상할 계획을 하고 있다면, 반드시 초기에 해야 하는 것이 있다. 물로 이것은 큐냅 나스뿐만 아니라 타 나스 사용자에게도 해당하는 말이다.

 

먼저 아래 사진을 보자.

 

 

위는 필자의 나스 1주일 간 알림센터의 이벤트 로그 항목이다. 간단하게 필자가 아닌 다른 여러 아이피에서 필자의 나스에 로그인을 시도하여 거부된 항목들이다. 

 

아래 갯수를 보면 50개씩의 항목이 1200페이지에 있다는 뜻으로 1주일간 60만번의 외부칩입 시도가 있었다는 뜻이며, 이 모든 접속은 필자의 나스를 공격하려는 시도로 해석 가능하다.

 

여기서 자세히 보면 그 모든 접속에 아이디를 "admin"을 사용했다. 이 말은 모든 공격은 아이디에 admin을 기입하고,패드워드를 알아내고자 공격한 것으로 알 수 있다.

 

그래서 나스를 처음 구매할 경우 관리자 아이디를 별도로 생성한 후 admin 계정은 사용하지 않는 것을 추천한다.

 

방법은 아래와 같다.

 

1. admin 계정으로 로그인 하여 제어판 > 사용자 > 만들기 를 통해 별도 관리자 아이디를 생성한다.

2. admin 계정을 로그아웃하고, 새로 생성한 아이디로 로그인 한다.

3. 아래와 같이 설정한다.

 

나스의 제어판에서 "사용자" 항목에 들어가 admin 계정의 우측 "프로필 편집"을 클리하면 위와 같으 팝업이 뜨는데 여기서 

"이 계정 사용 안 함"을 선택하면 admin 계정은 블락이 되고, admin 아이디로 시도된 모든 접근으로 부터 안전하게 보호할 수 있다.

 

 

 

반응형


댓글