Autorun für ext. Datenträger

[aze2000]

merci, jetzt müsste nur noch ne hilfreiche Antwort kommen... ;-)

 

[dil88]

Eine bessere Antwort als die von Merthos kannst Du im Moment nicht erwarten. Die spannende Frage ist jetzt doch eher, wie man vor dem Hintergrund, dass es offenbar Probleme im Zusammenspiel von autorun und DSM 5.1 beta gibt, die Pflege organisiert, wenn Merthos dieses Release nicht mehr installieren kann. Vielleicht gibts ja auch noch Änderungen in der Final, die sich hier auswirken.

 

[Matthieu]

Wir könnten ja ein Crowdfunding für eine 115j aufsetzen. Immerhin scheint es genug Anwender zu geben.

MfG Matthieu

 

[dil88]

Ein ähnlicher Gedanke kam mir auch schon, bin dabei.

 

[Matthieu]

Ein ähnlicher Gedanke kam mir auch schon, bin dabei.

Aber nur wenn Merthos das auch möchte. Bringt ja nichts hier Aufwand zu betreiben und unterm Strich ist ihm das unangenehm. Vielleicht möchte er autorun auch gar nicht mehr weiterentwickeln (wäre schade, aber solche Entscheidungen muss man auch respektieren. Es kann ja jeder einen Fork erstellen wenn er mag)

MfG Matthieu

 

[dil88]

Da hast Du zweifelsohne recht. Wobei es ja nicht zwangsläufig um eine Weiterentwicklung geht sondern primär um ggfs. erforderliche Anpassungen an neue DSM-Versionen - so wie es offenbar im Zusammenhang mit DSM 5.1 beta nötig ist.

 

[Merthos]

Der finanzielle Part ist nicht das Problem sondern ehr der Geräte-Zoo, der hier rumsteht und eigentlich eh schon zu groß ist. Bei der letzten Anschaffung hat nun mal die HS-251 gewonnen.

Wie auch immer, für die Betas hab ich bislang noch nie was gemacht, von daher warten wir mal ab, wie es dann in der Final aussieht.

 

[SyWalker]

Hallo,

ich finde die Lösung der automatischen Backups über Autorun echt super. Und mit der Installation über das Package auch kinderleicht einzurichten. Ein großes Lob und Dank and den Schöpfer!

ABER: Installiert man sich in der Standardkonfiguration nicht ein riesiges Sicherheitsproblem? Behält man nämlich den Namen für das autorun-Skript bei (oder vergibt es naiv mit 'autorun') muss ein Angreifer, z.B. ein Wohnungseinbrecher, nichts weiter tun, als einen manipulierten Datenträger an die DS anschließen und er kann skriptgesteuert die DS übernehmen. Soweit ich die Sache verstanden habe, startet das Skript ja mit root-Rechten, d.h. er kann das SuperUser-PW ändern, einen Backdoor installieren oder wenn er etwas mehr Zeit hat, gleich den gesamten Inhalt der Box auf seine externe Platte kopieren.

Die einfachste Sofortlösung, die ich für meine Box gewählt habe, ist einfach einen (langen) Zufallsstring für die Benennung der autorun-Dateien zu verwenden und autorun entsprechend einzurichten.

Die schönste Lösung wäre aber sicherlich, nur signierte autorun-Skripte auszuführen.

Wie ist eure Meinung? Oder habe ich etwas übersehen und liege komplett falsch?

Viele Grüße
SyWalker

 

[Merthos]

Du liegst schon richtig, aber wenn jemand Zugriff auf die Hardware hat, hast Du eh verloren. Von daher werde ich an dem Verhalten nichts ändern.

 

[Ha34Meiner]

Hallo SyWalker, warum sollte der Einbrecher so einen Aufwand betreiben? einfach unter den Arm damit und nach Hause. Außerdem müßte der Einbrecher auch wissen, dass du eine Syno hast und den Autorun betreibst.

 

[Puppetmaster]

... muss ein Angreifer, z.B. ein Wohnungseinbrecher, nichts weiter tun, als einen manipulierten Datenträger an die DS anschließen und er kann skriptgesteuert die DS übernehmen. Soweit ich die Sache verstanden habe, startet das Skript ja mit root-Rechten, d.h. er kann das SuperUser-PW ändern, einen Backdoor installieren oder wenn er etwas mehr Zeit hat, gleich den gesamten Inhalt der Box auf seine externe Platte kopieren.

James Bond lässt grüßen!

Wer, bitte, treibt denn solch einen Aufwand, wenn er in deine Wohnung einbricht?? Das würde doch nur jemand tun, der es gezielt auf Dich und Deine wertvollen Daten abgesehen hat. Schließlich muss der Aufwand in vernünftiger Relation zum Nutzen sein. Ich glaube nicht, dass dies jemand für meine Urlaubsschnappschüsse machen würde.
Darüberhinaus: du kannst die DS als Dieb auch gleich ganz mitnehmen, liegt doch näher, oder?

Und: du betreibst deine DS ja offenbar mit Verbidnung zum Internet (weshalb sollte sie sonst unbewacht laufen?), machst Du Dir da keine Sorgen, was böse Buben von ausserhalb alles anrichten können? Da benötigt nicht einmal jemand Zutritt zu Deiner Wohnung.

 

[Merthos]

Dsm 5.1

So wie es aussieht, hat Synology (endlich) vom hotplugd auf udev umgestellt. Das bietet deutlich bessere Erweiterungsmöglichkeiten (sofern da nicht wieder was künstlich eingeschränkt wurde), allerdings bedeutet das auch potentiell größere Änderungen an autorun...

Regeln liegen unter: /lib/udev/rules.d

 

[SyWalker]

Naja, natürlich habe ich die Folder mit sensitiven Daten auf der DiskStation verschlüsselt. Das heißt, wenn der Einbrecher sich das Ding unter den Arm klemmt, ist der Strom erstmal weg. Und solange man nicht 'automatisch' einhängt, nützt ihm auch der Zugriff auf die Hardware nichts und der Diebstahl der Box verursacht mir keine schlaflosen Nächte.

 

[Puppetmaster]

Naja, natürlich habe ich die Folder mit sensitiven Daten auf der DiskStation verschlüsselt.

Aha, und vom Internet aus ist die Kiste sicher nicht erreichbar, wie?

 

[SyWalker]

Aha, und vom Internet aus ist die Kiste sicher nicht erreichbar, wie?

Äh nein, ich glaube nicht. Sitze hinterm Router, keine Port-Weiterleitung, kein QuickConnect. Oder hab ich was verpasst?
(Sorry, wird jetzt etwas off-topic)

 

[Puppetmaster]

Ja, das ist OT, ich wollte auch nur andeuten, dass so ziemlich alles was ich mir vorstellen kann wahrscheinlicher ist, als dass jemand mit präpariertem USB-Stick in meine Wohnung kommt, um dann mittels autorun Zugriff auf meine DS zu erhalten. Und dazu zähle ich dann sogar den Router mit dem bislang nicht hinreichend bekannten Bug in der FW.

 

[Matthieu]

Äh nein, ich glaube nicht. Sitze hinterm Router, keine Port-Weiterleitung, kein QuickConnect. Oder hab ich was verpasst?

Um die Sicherheit auf die Spitze zu treiben: In der Firewall eingehende Verbindungen vom Router blocken.

MfG Matthieu

PS: Jetzt muss ich mir für das OT auch mal auf die Finger hauen.

 

[b1gt4nk]

So wie es aussieht, hat Synology (endlich) vom hotplugd auf udev umgestellt. Das bietet deutlich bessere Erweiterungsmöglichkeiten (sofern da nicht wieder was künstlich eingeschränkt wurde), allerdings bedeutet das auch potentiell größere Änderungen an autorun...

Regeln liegen unter: /lib/udev/rules.d

was ist dabei denn zu erwarten? Du machst mich neugierig

 

[kazter]

Hallo zusammen,

mich würde mal interessieren ob es im Zuge der releasten 5.1 final auch eine Umsetzung von autorun gibt. Leider wird autorun 1.5 immer deaktiviert unter DSM 5.1...

 

[dil88]

Die Antwort findest Du vom Autor im Beitrag #452. Merthos hat zwar inzwischen eine DS, auf der er DSM 5.1 installieren kann, aber m.W. gibt es noch keine lauffähige Version.