나스 추천 및 나스 보안

전에 비해 나스 유저들이 늘고 있고, 앞으로는 더 많이 늘어날 거 같네요.

그래서 간단히 나스 추천 및 보안에 대해 글 써 봅니다.

나스 및 자작나스를 다 사용하고 있는 저는 자작 나스에 XPenology 설치를 추천합니다.

지금은 다 까먹었지만 리눅스 자격증 2개(리눅스 마스터, LPIC) 가지고 있고

사용해본 리눅스와 유닉스로는 우분투, 페도라8~16, BackTrack4, Solaris10 등이 있는데,

일반적인 개인이 윈도우나 리눅스 따위에 아무리 잘 설치하고 구성한다 해도

편의성이나 전문성, 보안 등이 상업용 나스의 운영체제를 따라갈 수 없어요.

근데 기성 나스는 가격에 비해 성능이 너무 구려요 ㅠ.ㅠ

고로 저전력, 저소음으로 구성한 자작 나스에 XPenology를 추천드립니다.

가격은 기성 Nas보다 싸면서 OS는 기성Nas 것을 사용함으로써 좀 더 만족을 얻을 수 있습니다.

대신 처음엔 안전성이 좀 의심되는데, 저의 경우 4개월 간 하루 이용자 100~500명정도가

24시간 내내 수시로 MySQL DB(900만개 행)를 사용해도 문제가 없습니다.

그 밖에 서비스는 6개 정도 하고 있고 이 서비스는 3명이 같이 사용하며

매주 수요일 새벽 4~5시는 서버 점검 시간이라 껐다 켜지게 합니다.

나스에 OS용 sata dom 3개, 데이터용 WD Red 2T 1개 해서 스토리지가 4개고

sata 3개에 각각 ESXi 5, XPenology 4.2, Windows7 x64 설치해서 사용해도 안전성에 문제는 없었습니다.

이번엔 보안인데, Qnap, Synology, Netgear, Thecus, Buffalo 등

각자 브랜드마다 보안 설정이 다르므로 이 부분은 각자 하시고, 포트포워딩 부분에 대해서만 언급하겠습니다.

아래는 제 포트포워딩 설정입니다.

빨간색 밑줄은 21번 FTP포트인데 외부로 선을 2개 땄습니다.

이는 한 가지 서비스(FTP)를 2개 프로그램에 서비스할때 하나의 프로그램에서 해킹이나 문제가 생기면

해당 규칙만 지워줌으로써 나머지 하나에 영향을 안주려고 한 것입니다. 파란 밑줄도 마찬가지구요.

이번엔 초록 밑줄입니다.

22번 포트는 아시다시피 SSH입니다. SSH가 뚫리면 해당 나스는 그냥 해커 것이나 다름없습니다.

SSH를 22번 포트 그대로 포워딩 할 경우 중국IP로부터 하루 수십차례 Brute Force공격을 받게 되는데,

나스 자체에서 5회 이상 비번을 틀리면 차단한다 하여도 공격 받는 것 자체가 찝찝합니다.

차단한다고 해도 IP바꿔서 매일 꾸준히 공격해오고요.

그럴때는 아래와 같이 외부 포트만 바꿔주면 공격이 99.99%는 줄어듭니다.

그 밖에 더 있지만 글쓰기 힘드네요;

마지막으로 제 nas 사진입니다 >_<