대부분 일반적인 개인용 데이터 보관 혹은 스트리밍,웹서비스용 서버로 시놀로지를 많이 사용하실텐데 외부에 범용으로 사용하는 포트들이 노출되는 만큼 해킹의 위험성은 더 높아집니다. 관리자 계정 또한 무차별 비밀번호 대입이나 취약점을 이용한 root 탈취등이 있을수도 있는데요.
시놀로지에서 2차 비밀번호로 스마트폰의 OTP앱을 사용할수 있는 옵션을 제공하는데 이 OTP를 이용해 조금이라도 더 관리자 계정을 보호하는 방법을 알아보겠습니다.
우선 스마트폰으로 Google Authenticator를 다운로드 받습니다.
그 다음 시놀로지의 제어판 – 사용자 – 고급탭을 클릭하면 2 단계 인증 설정이 있는데 ‘다음 사용자에 대해 2단계 검증을 강제 적용합니다’ 옵션을 선택 후 관리자 그룹 사용자를 클릭합니다.
다음을 클릭
다운받은 Google Authenticator 앱으로 QR코드를 스캔하면 시놀로지의 OTP코드가 생성되는데 6자리 코드를 입력해주면 설정은 끝이 납니다. 로그아웃하고 다시 로그인을 하면
OTP코드 6자리를 요구하게 됩니다. 이걸로 좀더 보안수준을 올리는데 도움이 되겠네요.
반대로 OTP인증 해제에 대해 알아보겠습니다.
제어판 – 사용자 – 고급 탭의 2 단계 인증을 체크 해제합니다. 여기까진 당연한 얘기죠. 그 다음 사용자의 옵션을 클릭하고 2 단계 인증 활성화를 체크 해제합니다. 사용자 옵션에 설정이 남아있으면 제어판에서 해제했다고 해도 OTP인증을 요구하니 사용자 옵션에서도 꼭 해제해주셔야 합니다.
