Admin deaktivieren?

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
dann muss ich wohl weiterhin damit leben denn mit Consolen-Programmierung kenne ich mich leider nicht aus.
Admin abschalten ist keine Option für mich, das hab ich bereits bei meiner Haupt-NAS gemacht und mal ehrlich: wofür das ganze?
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.036
Punkte für Reaktionen
1.618
Punkte
308
@HHE3eich deine Meldung bekommt man weg, in dem man den Sicherheitsberater passend konfiguriert. Die Konsole musst du dafür nicht bemühen.
 
  • Like
Reaktionen: Fusion

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
genau das will ich ja machen aber was meinst Du mit passend?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Sicherheitsberater > Erweitert > Anzeige der Checkliste > Prüfung in Frage deaktivieren.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
ok danke, man muß dort erstmal die vordefinierte Checkliste (Für den privaten und persönlichen Gebrauch) deaktivieren
dann die Benutzerdefinierte Checkliste aktivieren
und kann dann eine eigenen Checkliste erstellen (am besten alle aus der 1. Liste übernehmen nur das mit dem Admin-Konto nicht)

Das ganze wird jetzt vermutlich die Erinnerungs-Email zu dieser Warnung unterbinden, den penetranten Warnhinweis oben rechts in der Ecke bekommt man trotzdem weiterhin angezeigt.
 

kresin

Benutzer
Mitglied seit
24. Mai 2021
Beiträge
26
Punkte für Reaktionen
6
Punkte
3
Na ja, die nervige Warnung lässt sich ja auch abschalten.
Solange man keine Portweiterleitungen zur DS hat, sehe ich das weniger kritisch.
Wer hat Portweiterschaltungen nicht? Mit dem Handy oder Tablet auf die heimischen Daten von unterwegs zugreifen ist toll.
Ich habe umgestellt, weil "admin" als User jedem Bruteforcer "First choice" ist. Dann muss man nur noch sein kleines Progi runterlaufen lassen und man ist drin. Plesk u.a. unterbinden das mit z.B. mit fail2ban.
Geht das auch bei der Synology Software ?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
"Plesk"... rotfl.... Hat wieder wer irgendwo was ganz schlaues gelesen, oder wat? ?? Aber mal ernsthaft.... fail2ban ist "standard" (findeste so ziemlich bei jedem Linux (und anderen)) und hat genau "garnichts" mit Plesk zu tun. Bei Synology gibt es etwas vergleichbares namens "Automatische Blockierung" (kannst aber - soweit ich weiss - keine eigenen Jails anlegen). Liegt aber auch nur daran, dass die halt ihren eigenen Sch.... fabrizieren mussten.

Wer Portweiterleitungen "nicht" hat? Ich bzw. ist garnicht richtig: genau bis zur Firwall und auch nur die VPN-Ports. Ebenso keine Portweiterleitungen haben Leute, die einfach Quickconnect einschalten., und und und... Also da gibt es mehr als genug Beispiele für Leute, die keine Ports weitergeleitet haben. Oh wadde... einen hab ich noch: Alle IPv6-Leute, die nutzen nämlich nur noch Port"freigaben" und keine Weiterleitungen (aka DNAT).... ?
 
  • Haha
Reaktionen: Jagnix

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.235
Punkte für Reaktionen
324
Punkte
109

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.835
Punkte für Reaktionen
3.773
Punkte
468
dito
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
Ich.



Mache ich auch. Aber per VPN (Router).
würde ich auch gerne zB vom Ferienhaus aus, hab's aber bisher nicht hinbekommen.
Hatte anfangs die App von AVM aber damit hat mein Laptop mit Win7x64 bei einem W-LAN Verbindungsversuch immer einen Bluescreen angezeigt.
War eine ewige Fehlersuche, bis ich den Übeltäter gefunden hatte. Also suche ich da was anderes...
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Frage wurden denn jetzt eigentlich die 4 ADMIN Only Dinge in dem Zuge geändert? Also kann man in der Photostation jetzt die Benuzterkonten mit einem beliebigen Admin umstellen von DS zu Photo oder zurück?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ne, aber die nächste Photostation heißt ja auch nur noch Photos. Womöglich geht es dann dort.
 

Fish76

Benutzer
Mitglied seit
06. Jul 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Bei Cloud Sync kann man nicht einfach den User editieren, d.h. alle Sync-Verbindungen deaktivieren/löschen und dann mit dem neunen Admin-Konto wieder neu einrichten. Danach ist es dann tagelang mit der neuen Syncronisierung besschäftigt.

Und mal ehrlich, für was das ganze?
Wenn die DS nach der 3. Passwortfehleingabe die IP sperrt, wie wahrscheinlich ist dann o.g. Brute-Force-Attake?
Hallo!

Ich weiss, späte Antwort. Wollte aber meine aktuellen Erfahrungen teilen:

Habe gestern einen Bruteforce-Angriff auf mein admin-Konto festgestelllt. Über 7000 Versuche in 3 Tagen. Das Problem: Es war ein Bot-Netzwerk! Keine 2 gleichen IPs. Bedeutet, der "Nach 3 Versuchen IP sperren"-Riegel hat nicht gegriffen. Zum Glück habe ich ein starkes Passwort, da sind sie mit den paar Tausend Versuchen nicht drauf gekommen...
Habe den Router neu verbunden, dadurch neue eigene IP. Und Ruhe. Habe jetzt zusätzlich das admin-Konto mit einer 2 Stufen Authentifizierung mit der Handy-App aktiviert.

Fand es aber schon echt happig. Bin irgendwo zwischen erschüttert und faziniert... ;-)

Also, die IP-Sperre nutzt nix bei Bot-Netzwerken... Habe ein paar der IPs mal geWHOISed: Die meisten waren aus Süd-Korea. Aber auch einige deutsche dabei. Also haben die schon überall Opfer gefunden...

Gruss Fish76
 

kresin

Benutzer
Mitglied seit
24. Mai 2021
Beiträge
26
Punkte für Reaktionen
6
Punkte
3
Ich finde es durchaus berechtigt, dass man den User "Admin" deaktiviert, weil der User ist die erste Stufe, das PW die zweite Stufe der Authorisierung. Weiss man den User schon, sind 50% schon erledigt um reinzukommen.
Auf dem externen Server habe ich fail2ban installiert. Funzt wunderbar. Nach 3 Versuchen 1 Stunde Pause - da kommt niemand mehr.
Wundert mich, dass es sowas bei Synology nicht gibt.
Übrigens: IP-Adresse sagt nicht zwingend was über den Standort aus. Bei mir auffällig sind Chinesen, Ukrainer, Russen und Amis. Muss aber nicht stimmen -> VPN / TOR.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
berechtigt sicher für NAS, die online sind, aber es gibt bestimmt auch viele NAS, die nur intern laufen und da nervt die Warnung einfach nur ...
 

ergo-hh

Benutzer
Mitglied seit
21. Dez 2010
Beiträge
298
Punkte für Reaktionen
1
Punkte
18
Ich muss mich hier mal reinhängen:
Auf Grund der Meldung von Synology, man solle das Admin konto doch deaktivieren, habe ich das mal gemacht:
  1. Mit Admin Konto an der Sysnolgy angemeldet
  2. unter Systemsteuerung das Admin Konto angeklickt
  3. 'Benutzer kopieren' gewählt
  4. ein neues Konto mit Admin Rechten erstellt.
  5. Das Admin Konto deaktiviert
Soweit, so gut. Ich habe aber dann folgendes Proble:
Unter Windows11 kann ich mir im Windows Explorer mit aktiviertem Admin Synology Konto alle dort freigegebenen Ordner anschauen/bearbeiten. Sowie ich das Admin Konto deaktiviere, erhalte ich aber beim Versuch, mir die Synology Ordner unter Windows anzeigen zu lassen. die Meldung gemäß Anhang.

Windows will also auf jeden Fall mit der Admin Kennung auf die Synology zugreifen. Da ich den Wndows Zugriff auf die Synology schon seit Jahren nutze, habe ich anscheinend vergessen, wo ich Windows sagen kann, dass es nun mit dem neuen Konto auf die Synology zugreifen soll. Kann mir jemand weiterhelfen, oder bin ich völlig auf dem Holzweg? :unsure:

Da ich ein relativ starkes Passwort für das Admin Konto habe, könnte ich auch dieses weiterhin aktiv halten und mich nicht um den Synology Rat, das Admin Konto zu dekativieren, kümmern. Mich intersiert aber halt auch, wo ich das Brett vorm Kopf habe.

Gruß ergo-hh
 

Anhänge

  • Synology-WindowsMeldung.jpg
    Synology-WindowsMeldung.jpg
    27,4 KB · Aufrufe: 6

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.835
Punkte für Reaktionen
3.773
Punkte
468
Schau mal in der "Anmeldeinformationsverwaltung" (Start, "Anmelde..." tippen) von Windows, ob da evtl. noch der alte admin hinterlegt ist.
Besser wäre es allerdings, wenn du für jeden Windows-Benutzer auch einen Benutzer auf der DS anlegst, entsprechend berechtigst, und diesen dann für die Zugriffe verwendest.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ergo-hh


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat