시놀) DSM 포트 변경 없이 해킹 시도 차단하는 법이 있을까요?ㅠㅠ

해외사용자분들은 어떻게 접속하시나요?
예 랜덤은 아니고 다크웹에 뿌려져있는 정보들을 기반으로 접속시도합니다.
조치는....막는거죠 아예못들어오게 fail2ban이나 아니면 해외접속자들은 dns를 타고온다면 가능한 cloudflare으로 도메인을 옮기고 제로트러스트나 여러가지 방편이 있습니다. 포트를 바꾼다고해도 ip로 해킹시도를 하는거라면 장담하건데 10초도안되서 바뀐 포트 알고 들어올 수 있습니다. 현재 ip가 이미 노출이된 상태라면 ISP에 연락해서 ip를 바꾸지않으면 시도는 계속할겁니다.

외부로 오픈해야하는 서버라면 IDS/IPS는 가능한한 갖추시는게 좋습니다.
오픈소스가 되었든 상용제품이 되었든;
현재 문제는 한번도 걸러지는 부분이 없다는게 문제인것 같네요

처음내용이 조금 헷갈리기는하는데 공유기조차 거치지 않고 바로 공인아이피가 시놀로지로 들어가는부분이라면 우선 보안적으로는 이미 0점입니다.

보통 외부에 공개되는 서버의 경우 IDS/IPS를 따로 두고 허니팟을 운영하면서 제로트러스트적용을 합니다.

VPN을 쓰실경우에도 별도의 서버를 두고 운영합니다.

저의경우도 하루에도 수천건씩 포트스캔이나 실질적인 접속시도가 있지만 90퍼센트정도는 모두 방화벽에서 걸러지고 5%정도는 허니팟에서 한번 더 걸러냅니다. 

그렇게까지 했는데도 시놀로지에 차단리스트에 등록되는경우에는 다시 방화벽에 해당아이피 또는 아이피대역을 추가해서 차단목록에 집어넣고 있습니다.

음 몇가지 고민을 해본다면..
- 시놀로지 옵션중 "네트워크 센터 > 보안 > 자동 차단" 을 활성화하여 사용하시길 바랍니다.
- 앞단에 프록시를 두어 도메인이 아닌 ip로 접근했을때 접속이 안되도록 막습니다.
- 해킹에 안전할 수 없다는 조건을 설정한 뒤 서비스 시놀에는 중요 자료를 보관하지 않습니다.
- 여러 failover를 고려하십시요.

창과 방패의 문제가 아닙니다.

퍼블릭 서비스는 어쩔수 없이 원치 않은 사용자의 접근 시도에 노출될 수 밖에 없습니다.
건승을 빕니다.