시놀로지 나스 관리자아이디 구글 OTP 보안 적용시키기
시놀로지 나스를 운영한지 벌써 3달이 되어갑니다. 그동안 별탈 없이 잘 사용하고 있었는데 얼마전 나스 시스템에서 메일 리포팅이 하나 날아오더군요.
메일 내용을 확인 해보니 지정 횟수 이상 로그인 실패로 특정 IP를 차단한다는 내용이었습니다. 바로 나스애 접속하여 로그 기록을 살펴보니 FTP 접속을 통해 Anonymous 계정 로그인을 시도했던 흔적을 발견할 수 있었습니다.
서버를 운영해보시면 아시겠지만 FTP 서버를 운영하는 경우 불특정 다수에게 파일을 공유하기 위해 익명로그인 즉 Anonymous 계정 사용을 허가해놓은 경우가 많은데요. 이런 헛점을 이용해 개인 나스에 접속에 해킹을 해보려는 시도로 보였습니다.
공격을 시도한 IP를 조회 해보니 KT 회선을 사용하였고 대략적인 위치는 대구시 남구 대명9동으로 확인이 되는군요. 특별한 피해는 없어서 신고는 안했지만 그래도 이런 공격이 들어왔다는게 상당히 찝찝하더군요. 오랜 기간 서버를 운영하면서 느낀거지만 이런 공격이 한번 들어오기 시작하면 계속 표적이 되기 때문에 나스 접속 보안을 좀 더 강화해야 겠다는 생각이 들더군요.
특히나 나스 서버의 관리자 아이디가 해킹 당하면 정말 황당한 상황이 발생하기에 관리자 아이디 접속시 보안을 강화하기 위해 조금 귀찮아지더라도 OTP보안을 추가하기로 했습니다.
시놀로지 나스 관리자 아이디 접속보안 강화 - 구글 OTP 적용
시놀로지 나스의 관리자 아이디에 OTP 보안 로그인을 적용시키려면 먼저 DSM에 관리자 아이디로 로그인을 합니다.
DSM 메뉴 중 우측 상단의 바로가기 메뉴에서 사람 모양의 아이콘(계정)을 클릭 해 줍니다.
계정 메뉴 중 옵션을 선택 해 줍니다.
계정 옵션 메뉴가 실행 되면 설정 항목 중 2단계 인증 활성화를 선택하고 확인을 누릅니다.
팝업으로 2단계 인증 설정 마법사 창이 열립니다. 일단 다음을 클릭
구글 OTP 인증을 적용시키기 위해 구글인증기 활성화를 하여야 하는데 방법은 구글OTP앱에서 화면에 표신된 QR코드를 스캔해 주면 됩니다.
일단 스마트폰에 구글 OTP 앱을 설치해 줍니다.
구글플레이에서 '구글 인증기' 또는 구글OTP로 검색하면 바로 찾을 수 있습니다. 구글 인증기 앱이 있는 분들은 설치과정 생략!!
구글 OTP를 처음 실행하면 구글 OTP를 2차 보안에 사용할 사이트에 연동하는 과정을 진행해야 합니다. 하단에 설정 시작하기를 클릭합니다.
계정 추가 메뉴에서 바코드 스캔을 선택 합니다. 여기서 바코드 스캔앱이 없으면 구글OTP는 바코드 스캐너를 설치하라고 안내 해 줍니다. 물론 바코드 스캔 앱이 있으면 해당 앱을 실행시켜 줍니다.
구글 OTP에서 추천하는 바코드 스캐너앱도 설치 해 줍니다. 바코드 스캐너앱 설치가 끝나면 다시 구글 OTP로 돌아와 바코드스캔 메뉴을 다시 실행합니다.
이제 정상적으로 바코드스캐너 앱이 실행되면 나스 DSM화면에 표시 된 QR 코드를 스캔해 줍니다.
QR코드 스캔이 정상적으로 완료되면 시놀로지 나스 관리자 아이디에 적용시킬 구글 OTP가 활성화 됩니다. 다시 시놀로지 나스 DSM 화면으로 돌아가서 다음을 선택합니다.
2단계 인증설정을 확인하기 위해 방금 스마트폰에서 활성화 시긴 구글OTP의 숫자 6자리를 입력해 줍니다. 정상적으로 연동이 되면 다음으로 넘어가고 혹시 구글OTP와 제대로 연동이 되지 않았다면 다음으로 진행이 되지 않습니다.
구글OTP인증이 정상적으로 되었다면 마지막으로 이메일주소를 입력해 주고 확인을 누릅니다.
이제 시놀로지 나스 관리자 아이디 접속시 구글OTP를 입력해야만 로그인이 가능해졌습니다. 실제 테스트 해 볼까요.
DMS 로그아웃을 하고 다시 관리자 아이디로 로그인을 해 보세요.
관리자 아이디와 비밀번호가 맞으면 2차 보안으로 구글OTP 숫자를 추가로 입력하라고 표시가 됩니다. 최종적으로 로그인을 하시려면 구글OTP의 원타임패스워드 숫자를 입력해주시면 로그인 완료!!
보통 가정에서 나스 장비를 운영하는 분들은 보안에 크게 민감하지 않으실거라 생각하는데요. 나스에는 개인적인 정보 그리고 가족들의 소중한 추억이 보관되는 곳이니 만큼 서버와 같은 수준으로 관리하시고 특히나 보안에 신경을 쓰셔야 합니다.
가급적 어드민 아이디는 사용을 자제하시고 일반 계정을 사용하시는 것을 생활하 하시고 관리자 아이디의 경우 지금처럼 OTP보안을 걸어놓으시면 안전하게 시놀로지 나스를 활용하실 수 있답니다. 지금 바로 설정해 놓으세요!! 자나깨나 보안이 최우선 입니다.