시놀로지 해킹

미국에서 시놀로지 관리자 아이디로 로그인했다는 알림이 나타났다. 해킹이었다.

2차 인증을 설정하고 리부팅했는데 부팅하자 마자 다시 해커가 로그인했다는 알림이 나타났다.

깜짝 놀라 인터넷을 찾아봤지만 원인을 알아낼 수 없었다. 새로운 해킹인지 궁금하다.

일단, 내가 조치한 내용은 다음과 같다.

  • 구글 OTP를 이용한 2차 인증
  • 계정 암호 변경
  • 방화벽에서 외국 IP 차단

Synology Mail Server 설정, 사용법

  • 참고
    1. 인터넷 회선 제공업체(KT 등) DNS 서버에 (IP로 메일서버를 확인할 수 있는) PTR 레코드를 등록하지 않은 메일서버에서 발송한 메일은 네이버, 다음 등 포털에서는 수신하지 않음
    2. 한국인터넷진흥원(KISA)이 운영하는 불법스팸대응센터에 메일서버 도메인을 White Domain으로 등록할 수 있음(2주 소요, 이전에는 화이트도메인으로 등록되면 포털에서 메일을 수신했으나 지금은 수신하지 않음)
  • 시놀로지 메일서버 이용 방법
  1. 도메인 구매: domain(예: wildbit.kr)
  2. 도메인 구입 사이트에서 구매 도메인 DNS에 아래 레코드 추가
    • 호스트명으로 IP를 확인할 수 있게 “A 레코드”에 메일 호스트명(예: mail.wildbit.kr)과 IP 추가
    • 도메인의 메일서버가 무엇인지 알려주는 “MX 레코드”에 메일 호스트 (예: mail.wildbit.kr) 등록
  3. Synology Mail Server 설치
    • 패키지 설치 후 호스트 이름(FQDN)에 구매 도메인(예: wildbit.kr) 입력
  • 메일 클라이언트 설정 방법
  1. 윈도 10 ‘메일’ 설정
    • ‘계정 추가’에서 ‘고급 설정’ 선택
    • ‘인터넷 전자 메일’ 선택
    • 전자메일 주소: localuser@domain
    • 사용자 이름: localuser(시놀로지 사용자 계정)
    • 암호: localuser 암호
    • 계정 이름: ‘메일’에 표시될 명칭(나중에 수정 가능)
    • 이 이름으로 메시지 보내기: 메일 송·수 시 표시할 이름(나중에 수정 가능)
    • 받는 전자 메일 서버: mail.domain
    • 계정 유형: POP3, IMAP4 중 아무거나 선택
    • 보내는 (SMTP) 전자 메일 서버: mail.domain
  2. 구글 gmail 앱, 마이크로소프트 outlook 앱 등에서도 메일 아이디를 등록해서 메일 송·수신 할 수 있음

시놀로지 Let’s Encrypt 인증서 얻기

암호화 연결이 안전하다고 알려주는 SSL 인증서를 Let’s Encrypt에서 무료로 발급하는데 시놀로지 IP를 DDNS에 등록하고 아래 방법으로 SSL 인증서를 받을 수 있다.

  • DSM – 제어판 – 보안 – 인증서 탭에서 ‘추가’ 버튼을 눌러
  • ‘인증서 생성’ 창에서 ‘새 인증서 추가’ 선택 후 ‘다음’ 버튼 누름.
  • 다음 화면에서 ‘Let’s Encrypt에서 얻기’를 선택하고 ‘다음’ 버튼 누르면 아래 창이 나타남.

나는 이 화면에서 시행착오를 했는데, 그 이유는 첫째 입력상자 이름이 ‘도메인 이름’이기 때문이였다. 그러나 ‘도메인 이름’에 호스트명과 ‘이메일’에 관리자 전자우편 주소를 입력하고 (‘주제 대체 이름’은 비움) ‘적용’하면 잠시 후에 다음과 같이 인증서가 발급된다.