自宅に設置しているNASのログ。赤い文字が不正アクセス。
僕は決してセキュリティの専門家ではないけれど、NASの様な24時間稼働の機器をネットワークに接続していると、セキュリティの不安を感じている。自分でセキュリティポリシーを作り、その通りに設定出来る人が羨ましく思う。
自宅のNASは定期的にログをチェックしているけど、時々招かざるアクセスがログに残っている。オレンジ色のアクセスがそれだけど、幸いな事に全て [Login Fail ]となっているので、NASへの不正アクセスはとりあえずは防がれているという感じだろうか。
NASの場合、通常はWindows共有で家庭内でアクセスすることが殆どだけど、実際の機能としてFTPやTELNETなどのサービスも実装しているので、可能な限り余計なサービスは停止したり、二段階認証の様なアクセス制限を施すなど、自分で調べられる限りの対策は自宅NASとはいえ必須な世の中なんだろうね。
目に見えて同一IPからアクセスが来るようであれば、IP制限なども施した方が無難なのかもしれない。何れにしても、少し勉強しないといけないね。
