Autorun für ext. Datenträger

aze2000

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
119
Punkte für Reaktionen
0
Punkte
16
merci, jetzt müsste nur noch ne hilfreiche Antwort kommen... ;-)
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.828
Punkte für Reaktionen
2.258
Punkte
829
Eine bessere Antwort als die von Merthos kannst Du im Moment nicht erwarten. Die spannende Frage ist jetzt doch eher, wie man vor dem Hintergrund, dass es offenbar Probleme im Zusammenspiel von autorun und DSM 5.1 beta gibt, die Pflege organisiert, wenn Merthos dieses Release nicht mehr installieren kann. Vielleicht gibts ja auch noch Änderungen in der Final, die sich hier auswirken.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wir könnten ja ein Crowdfunding für eine 115j aufsetzen. Immerhin scheint es genug Anwender zu geben.

MfG Matthieu
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.828
Punkte für Reaktionen
2.258
Punkte
829
Ein ähnlicher Gedanke kam mir auch schon, bin dabei.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ein ähnlicher Gedanke kam mir auch schon, bin dabei.
Aber nur wenn Merthos das auch möchte. Bringt ja nichts hier Aufwand zu betreiben und unterm Strich ist ihm das unangenehm. Vielleicht möchte er autorun auch gar nicht mehr weiterentwickeln (wäre schade, aber solche Entscheidungen muss man auch respektieren. Es kann ja jeder einen Fork erstellen wenn er mag)

MfG Matthieu
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.828
Punkte für Reaktionen
2.258
Punkte
829
Da hast Du zweifelsohne recht. Wobei es ja nicht zwangsläufig um eine Weiterentwicklung geht sondern primär um ggfs. erforderliche Anpassungen an neue DSM-Versionen - so wie es offenbar im Zusammenhang mit DSM 5.1 beta nötig ist.
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Der finanzielle Part ist nicht das Problem sondern ehr der Geräte-Zoo, der hier rumsteht und eigentlich eh schon zu groß ist. Bei der letzten Anschaffung hat nun mal die HS-251 gewonnen.

Wie auch immer, für die Betas hab ich bislang noch nie was gemacht, von daher warten wir mal ab, wie es dann in der Final aussieht.
 

SyWalker

Benutzer
Mitglied seit
20. Okt 2014
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich finde die Lösung der automatischen Backups über Autorun echt super. Und mit der Installation über das Package auch kinderleicht einzurichten. Ein großes Lob und Dank and den Schöpfer!

ABER: Installiert man sich in der Standardkonfiguration nicht ein riesiges Sicherheitsproblem? Behält man nämlich den Namen für das autorun-Skript bei (oder vergibt es naiv mit 'autorun') muss ein Angreifer, z.B. ein Wohnungseinbrecher, nichts weiter tun, als einen manipulierten Datenträger an die DS anschließen und er kann skriptgesteuert die DS übernehmen. Soweit ich die Sache verstanden habe, startet das Skript ja mit root-Rechten, d.h. er kann das SuperUser-PW ändern, einen Backdoor installieren oder wenn er etwas mehr Zeit hat, gleich den gesamten Inhalt der Box auf seine externe Platte kopieren.

Die einfachste Sofortlösung, die ich für meine Box gewählt habe, ist einfach einen (langen) Zufallsstring für die Benennung der autorun-Dateien zu verwenden und autorun entsprechend einzurichten.

Die schönste Lösung wäre aber sicherlich, nur signierte autorun-Skripte auszuführen.

Wie ist eure Meinung? Oder habe ich etwas übersehen und liege komplett falsch?

Viele Grüße
SyWalker
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Du liegst schon richtig, aber wenn jemand Zugriff auf die Hardware hat, hast Du eh verloren. Von daher werde ich an dem Verhalten nichts ändern.
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
Hallo SyWalker, warum sollte der Einbrecher so einen Aufwand betreiben? einfach unter den Arm damit und nach Hause. Außerdem müßte der Einbrecher auch wissen, dass du eine Syno hast und den Autorun betreibst.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
... muss ein Angreifer, z.B. ein Wohnungseinbrecher, nichts weiter tun, als einen manipulierten Datenträger an die DS anschließen und er kann skriptgesteuert die DS übernehmen. Soweit ich die Sache verstanden habe, startet das Skript ja mit root-Rechten, d.h. er kann das SuperUser-PW ändern, einen Backdoor installieren oder wenn er etwas mehr Zeit hat, gleich den gesamten Inhalt der Box auf seine externe Platte kopieren.

James Bond lässt grüßen! :)

Wer, bitte, treibt denn solch einen Aufwand, wenn er in deine Wohnung einbricht?? Das würde doch nur jemand tun, der es gezielt auf Dich und Deine wertvollen Daten abgesehen hat. Schließlich muss der Aufwand in vernünftiger Relation zum Nutzen sein. Ich glaube nicht, dass dies jemand für meine Urlaubsschnappschüsse machen würde.
Darüberhinaus: du kannst die DS als Dieb auch gleich ganz mitnehmen, liegt doch näher, oder? :)

Und: du betreibst deine DS ja offenbar mit Verbidnung zum Internet (weshalb sollte sie sonst unbewacht laufen?), machst Du Dir da keine Sorgen, was böse Buben von ausserhalb alles anrichten können? Da benötigt nicht einmal jemand Zutritt zu Deiner Wohnung.
 
Zuletzt bearbeitet:

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Dsm 5.1

So wie es aussieht, hat Synology (endlich) vom hotplugd auf udev umgestellt. Das bietet deutlich bessere Erweiterungsmöglichkeiten (sofern da nicht wieder was künstlich eingeschränkt wurde), allerdings bedeutet das auch potentiell größere Änderungen an autorun...

Regeln liegen unter: /lib/udev/rules.d
 
Zuletzt bearbeitet:

SyWalker

Benutzer
Mitglied seit
20. Okt 2014
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Naja, natürlich habe ich die Folder mit sensitiven Daten auf der DiskStation verschlüsselt. Das heißt, wenn der Einbrecher sich das Ding unter den Arm klemmt, ist der Strom erstmal weg. Und solange man nicht 'automatisch' einhängt, nützt ihm auch der Zugriff auf die Hardware nichts und der Diebstahl der Box verursacht mir keine schlaflosen Nächte.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ja, das ist OT, ich wollte auch nur andeuten, dass so ziemlich alles was ich mir vorstellen kann wahrscheinlicher ist, als dass jemand mit präpariertem USB-Stick in meine Wohnung kommt, um dann mittels autorun Zugriff auf meine DS zu erhalten. Und dazu zähle ich dann sogar den Router mit dem bislang nicht hinreichend bekannten Bug in der FW.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Äh nein, ich glaube nicht. Sitze hinterm Router, keine Port-Weiterleitung, kein QuickConnect. Oder hab ich was verpasst?
Um die Sicherheit auf die Spitze zu treiben: In der Firewall eingehende Verbindungen vom Router blocken.

MfG Matthieu

PS: Jetzt muss ich mir für das OT auch mal auf die Finger hauen.
 

b1gt4nk

Benutzer
Mitglied seit
27. Dez 2012
Beiträge
95
Punkte für Reaktionen
0
Punkte
0
So wie es aussieht, hat Synology (endlich) vom hotplugd auf udev umgestellt. Das bietet deutlich bessere Erweiterungsmöglichkeiten (sofern da nicht wieder was künstlich eingeschränkt wurde), allerdings bedeutet das auch potentiell größere Änderungen an autorun...

Regeln liegen unter: /lib/udev/rules.d

was ist dabei denn zu erwarten? Du machst mich neugierig :)
 

kazter

Benutzer
Mitglied seit
30. Dez 2011
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

mich würde mal interessieren ob es im Zuge der releasten 5.1 final auch eine Umsetzung von autorun gibt. Leider wird autorun 1.5 immer deaktiviert unter DSM 5.1...
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.828
Punkte für Reaktionen
2.258
Punkte
829
Die Antwort findest Du vom Autor im Beitrag #452. Merthos hat zwar inzwischen eine DS, auf der er DSM 5.1 installieren kann, aber m.W. gibt es noch keine lauffähige Version.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat