Toggle sidebar

Admin Login aus dem Internet verhindern

Status
Für weitere Antworten geschlossen.
B

blubelblub

Benutzer
Mitglied seit
31. Aug 2013
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hi,

gibt es irgend eine Möglichkeit das ich verhindern kann das sich User mit Adminrechten nur von einer lokalen IP und von keiner externen bei DMS anmelden können. Ich habe schon gegoogled wie bekloppt und nix gefunden.

LG
 
G

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
das geht nicht, hilft nur den Usern mit Admin Rechten richtig fette Passwörter zu verpassen und ggfs. regelmäßig zu ändern.

Gruß Götz
 
fbartels

fbartels

Benutzer
Mitglied seit
19. Mrz 2013
Beiträge
284
Punkte für Reaktionen
2
Punkte
24
Ich habe leider gerade dein Synology NAS vor mir, aber abhängig davon, welche Dienste du einschränken möchtest gibt es prinzipiell schon Möglichkeiten. Für SSH könntest du im allgemeinen den Login vom Benutzer admin per DenyUsers verhindern. Dann könntest du aber per su immernoch von deinem regulären Benutzer zu admin bzw. root wechseln.
 
B

blubelblub

Benutzer
Mitglied seit
31. Aug 2013
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Also SSH habe ich bei der Firewall mit einer Subnetzmaske so eingestellt das nur lokale IPs dran können aber die DSM oberfläche so das jeder dran kommt und deswegen will ich verhindern das sich der Admin von auserhalb da nicht anmelden kann aber von einer lokalen IP schon. Nur so sicherheits halber.
 
T

tops4u

Benutzer
Mitglied seit
12. Sep 2013
Beiträge
126
Punkte für Reaktionen
0
Punkte
16
Mach doch wenigstens 2-Way Authtentication (z.B. mit dem Google Authenticator als Mobile App).
 
fbartels

fbartels

Benutzer
Mitglied seit
19. Mrz 2013
Beiträge
284
Punkte für Reaktionen
2
Punkte
24
Aber der DSM ist doch etwas fundamental anderes als "Terminal-Dienste (Telnet, SSH) - Linux-Konsole". Wie wäre es denn, wenn du dem "admin" Benutzer einfach seine Adminrechte im DSM wegnimmst und stattdessen einen anderen Benutzer hierfür nutzt?
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.664
Punkte für Reaktionen
1.562
Punkte
314
fbartels schrieb:
Wie wäre es denn, wenn du dem "admin" Benutzer einfach seine Adminrechte im DSM wegnimmst und stattdessen einen anderen Benutzer hierfür nutzt?
Zum Vergrößern anklicken....

Synology beschreibt auf ihren Supportseiten sogar wie das funktioniert *klick* (unter Punkt 2)
Das mag auf den ersten Blick ein Vorteil sein. Da es aber durchaus einige 3rd-Party-Apps bzw. SPK's gibt, die ohne das "admin"-Konto nicht funktionieren, könnte sich das Ganze wiederum als nicht so ideal darstellen.

Darum empfehle ich auch, starke Passwörter zu verwenden, die "automatische Blockierung" einzuschalten und nur die Ports durchzulassen, die wirklich benötigt werden. Dabei möglichst keine unverschlüsselten Ports, bestenfalls nur verschlüsselte Ports oder idealerweise ein VPN aufspannen.

Tommes
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück