Aber nur wenn Merthos das auch möchte. Bringt ja nichts hier Aufwand zu betreiben und unterm Strich ist ihm das unangenehm. Vielleicht möchte er autorun auch gar nicht mehr weiterentwickeln (wäre schade, aber solche Entscheidungen muss man auch respektieren. Es kann ja jeder einen Fork erstellen wenn er mag)Ein ähnlicher Gedanke kam mir auch schon, bin dabei.
... muss ein Angreifer, z.B. ein Wohnungseinbrecher, nichts weiter tun, als einen manipulierten Datenträger an die DS anschließen und er kann skriptgesteuert die DS übernehmen. Soweit ich die Sache verstanden habe, startet das Skript ja mit root-Rechten, d.h. er kann das SuperUser-PW ändern, einen Backdoor installieren oder wenn er etwas mehr Zeit hat, gleich den gesamten Inhalt der Box auf seine externe Platte kopieren.
Naja, natürlich habe ich die Folder mit sensitiven Daten auf der DiskStation verschlüsselt.
Aha, und vom Internet aus ist die Kiste sicher nicht erreichbar, wie?
Um die Sicherheit auf die Spitze zu treiben: In der Firewall eingehende Verbindungen vom Router blocken.Äh nein, ich glaube nicht. Sitze hinterm Router, keine Port-Weiterleitung, kein QuickConnect. Oder hab ich was verpasst?
So wie es aussieht, hat Synology (endlich) vom hotplugd auf udev umgestellt. Das bietet deutlich bessere Erweiterungsmöglichkeiten (sofern da nicht wieder was künstlich eingeschränkt wurde), allerdings bedeutet das auch potentiell größere Änderungen an autorun...
Regeln liegen unter: /lib/udev/rules.d
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.