Admin Konto aktiviert-Sicherheitsrisiko

[joshia]

Hallo,

ich habe die Meldung, das mein Admin Konto aktiviert ist.

Bevor ich hier gemäß Anweisung tätig werde, möchte ich mal in die Runde fragen:

Ich nutze den Satreciever VU+ und streame über LAN meine Serien und Filme vom NAS auf die VU+.
Dazu habe ich Freigaben eingerichtet und die Pfade auf der VU+ eingerichtet.
Wenn ich jetzt das Sicherheitsrisiko auf dem NAS beseitige, wird dann noch alles funktionieren ?
Das ist alles schon so lange her und da vergißt man dann schnell wie was geht und einzustellen ist.


Ich hoffe, ihr versteht was ich wissen möchte und könnt mir eine hilfreiche Antwort geben.

Lieben Dank
joshia

 

[ottosykora]

eigentlich braucht man den admin nur für eine Sache: die Photo Station zu konfigurieren, also Rechtesystem einstellen


Da du ja offenbar DSM7 hast, dann brauchst du auch keine Photo Station konfigurieren, dann hat der original admin keine relevante Funktion mehr.
Alles geht genau so mit jedem anderen Administrator, also Mitglied der Administratoren Gruppe

 

[Synchrotron]

Also zuerst einen weiteren, anders benannten User der Gruppe der Administratoren anlegen (oder auch 2 davon, 1 in Reserve), dann den vorhandenen „Admin“ deaktivieren (nicht löschen).

Normal arbeiten bitte nicht mit einem Admin, sondern einem NichtAdmin User.

 

[TheGardner]

Vielleicht nochmal paar Worte zu der Tatsache des "Sicherheitsrisikos" und wieso das Synology faktisch bei sich selbst anzeigt. Das Problem ist einfach, dass die ganze Welt weiß, dass es bei Synology Produkten einen Benutzer gibt, der admin heißt. Übersetzt bedeutet das für Hacker - den Benutzer hab ich schon, dann muss ich ja nur noch dessen Passwort knacken...

Insofern ist es also eine gängige Strategie, dass wir uns dadurch helfen sollten, dass wir bei der Einrichtung einer Synology quasi mit dem admin Konto einrichten und zum Schluss uns dann mit diesem admin Konto noch einen anderen Benutzer kreieren, den wir in die Gruppe Administratoren nehmen. Der hat damit quasi die gleichen Rechte wie admin und wir müssten dann nur noch den admin abmelden und uns mit dem anderen (neuen) admin Konto anmelden, mit dem wir dann den User admin "deaktivieren" UND wenn es geht das Passwort des admin Benutzers auch irgendwo abspeichern, für den Fall, dass wir irgendwann doch nochmal irgendwas mit dem admin Benutzer machen müssen...

Die Hacker gehen dann hin und versuchen den Benutzer admin zu knacken, ohne zu wissen, dass (oder ob) es den überhaupt wirklich gibt. Die Syno wird denen quasi immer bloß spiegeln: "Du gommst hier net rrein! Verschwinde!"