Synology NAS 랜섬웨어에 대한 대비 전략 DocsCloud™ 2021-08-04 신달수 0 댓글 8 1313 랜섬웨어란? CryptoWall, CryptoLocker, TorrentLocker와 같은 암호화 기반 랜섬웨어는 컴퓨터뿐 아니라 심지어 네트워크 드라이브에 저장된 파일까지 암호화합니다. 일단 감염되고 나면, 몸값을 지불하고 파일에 다시 액세스하거나, 이전에 컴퓨터 또는 저장소 장치에 저장되어 있던 소중한 데이터를 모두 포기하거나 둘 중 하나를 선택해야 합니다. 전략1. 운용체제 최신버전 유지 DSM 운영제체 DSM(Disk Station Manager)은 시놀로지에서 만든, NAS를 위한 직관적인 웹 기반 운영제체입니다. 최신 버전을 유지해 줍니다. 이는, 시놀로지에서 운용하는 보안 업그레이드를 적용하는 기본적인 수단입니다. 전략2. admin계정, guest계정 폐쇄 admin 계정 폐쇄 기본 제공하는 admin 계정을 폐쇄하고, 새로운 root 계정을 만들어야 하며, 이 계정은, 보안 책임자인 서비스 운용자만 가지고 있어야 합니다. 강도높은 비밀번호 관리자도 스스로 어려워야 합니다. 내가 쉬우면, 상대방도 쉬워 접근할 수 있습니다. 어렵게 만드세요. 전략3. 파일 및 폴더공유 SMB 프로토콜 차단 SMB 프로토콜이란 ? SMB (Server Message Block)는 '도스'나 '윈도우'에서 파일이나 디렉터리 및 주변 장치들을 공유하는데 사용되는 프로토콜로 SMB1, SMB 2.0, SMB 2.1, SMB 3.0, SMB 3.0.2, SMB 3.1.1 버전등이 존재합니다. 전략4. AFP 프로토콜 차단 AFP 프로토콜이라 ? SMB 프로토콜의 MAC OS 버전입니다. MAC에서는 파일 전송을 할 때 AFP라는 프로토콜을 이용하여 전송하는데, 요즘 나오는 MAX OS X버전은 SMB, AFP, NFS, FTP, WebDAV 모두 지원합니다. MAC에서 Commad + K 를 눌러 AFP://IP 주소 형식으로 접속할 수 있습니다. 전략5. NFS 프로토콜 차단 NFS 프로토콜이라 ? 리눅스에서 파일의 입출력을 당담하는 프로토콜입니다. 파일공유 프로토콜이란 점에서 SMB, AFP, NFS 전부 비슷합니다. 방식은 약간씩 상이하지만, 보통 mount -t nfs <NAS IP> :/ <Shared Folder Name> <Directory to Mount> 와 같은 방식으로 마운트하여 사용합니다. 전략6. FTP 프로토콜 차단 FTP 프로토콜이란 ? FTP 프로토콜 파일 업로드/다운로드만을 위해 존재하는 프로토콜 입니다. 업로드/다운로드/생성/제거 등의 명령어만을 수행할 수 있습니다. 보통 외부에서 연결하여 파일을 주고 받을 때 많이 사용 합니다. 전략7. WebDAV 프로토콜 차단 WebDAV 프로토콜이란 ? http 프로토콜을 통하여 파일 입출력을 해줄 수 있게 만든 프로토콜 입니다. http 포트를 이용하여 파일의 입/출력을 할 수 있습니다. 전략8. SSH 접근 차단 SSH 이란 ? SSH(Secure Shell)은 암호화 터미널 콘솔 프로토콜이며, 명령어만을 이용하여 NAS의 점검 등을 실행할 때 이용하는 프로토콜 입니다. 전략9. RDP 차단 RDP 란 ? 원격 데스크톱 프로토콜 (Remote Desktop Protocol)은 원격에서 서버를 접근하게 합니다. 멀웨어는 이를 공격 경유로 활용합니다. 전략10. 기본포트 5000, 5001번 변경 5000번 포트 너무 잘 알려진 포트입니다. 다른 포트로 변경하세요. 전략11. 백업 생활화 하이퍼백업 외부 디바이스로 스케줄 백업하는 내부 팩케지 스냅샷 설정 Snapshot Replication 복제 개념입니다. 결론. Https만 열자 Http도 가급적 사용하지 말자 인증서가 없는 경우, 회사 도메인 SSL 인증서를 구비하여, Http도 차단하자. HTTPs 닥스클라우느는, 오로지 웹 https로만 접근 가능하도록 설계되어져 있습니다.