DS224+ hohe CPU Last

[Benares]

Vielleicht mal mit "synoschedtask --get" auf der Konsole schauen. Bei mir gibt es da auch Tasks, deren "Next Trigger" weiter hochläuft obwohl "State" auf Disabled steht.

 

[ctrlaltdelete]

Bei mir im Protokoll gibt es gar keine Einträge mit 127.0.0.1. Mein Tip geht Richtung Schadcode.

 

[Benares]

Vielleicht liefert ja auch "top" oder "netstat -np | grep 127.0.0.1" Hinweise auf den verursachenden Prozess.
Oder auch "tcpdump -i lo"

 

[Rocko]

Muss ich das wieder ins Terminal eingeben?

 

[peterhoffmann]

Ja

 

[Benares]

@Rocko. gib mal etwas Gas.
Mich nervt etwas, dass du dich nicht selbst mehr um dein eigenes Anliegen kümmerst.

 

[Rocko]

Also, sorry für die Verspätete Antwort ... man sitzt ja nicht nur vor der Kiste und hat auch noch andere Verpflichtungen ...

Hab jetzt mal das Anliegen eingrenzen können - auf der DS 718+ läuft in einem Contaner - ioBroker. Wenn ich diesen Dienst stoppe, ist Ruhe auf der DS und CPU Last singt nahezu auf Null ...

 

[Ronny1978]

Na dann -> ioBrocker und den Container prüfen. Evtl. muss hier was angepasst werden. Ich nutze Home Assistant auch für das Abfragen der Werte meiner Synology. Dafür gibt es bei mir aber einen separaten Nutzer, der Adminrechte braucht, aber SONST NIX darf.

 

[Rocko]

Im ioBroker auf der 718+ läuft meine ganze Home Vis ... hab mir aber jetzt auf der 224+ auch HA aufgesetzt und muss mich da erstmal reinfuxen ...

im ioBroker in Log hatte ich einiger Fehler am laufen, die wo ich jetzt in den Instanzen auch abgeschaltet habe, aber die CPU Last ist immer noch bei 70% ...

 

[Ronny1978]

im ioBroker in Log hatte ich einiger Fehler am laufen

Ich vermute, dass io Broker irgendwelche Daten der Synology abfragt und sich halt mit admin auf 127.0.0.1 anmeldet, was evtl. Sinn machen könnte. Da es aber Admin nicht mehr gibt, schlagen die Anmeldeversuche ins Leeren.

Ist aber nur eine Vermutung.

 

[Rocko]

Sprich ich müsste beim ioBroker einen anderen Benutzer anlegen?

 

[Benares]

Ich kenne ioBroker nicht, hab aber gerade das hier gefunden. Da sieht man, dass man einen Synology-User/Passwort angeben muss, über den er die Daten abgreift. Und der muss natürlich passen, sonst läuft er vermutlich Amok.

 

[peterhoffmann]

Und das Schönste daran: Wenn der iobroker Zugriff auf den Admin-Account im NAS hat, kann jeder, der Zugriff auf den ioBroker bekommt, am Ende das NAS steuern.

Wir hatten hier schon mehrmals den Fall, dass jemand genau über diesen Weg Zutritt zum NAS bekommen hatte, alle Daten verschlüsselt hat und das Passwort nur gegen Bitcoins rausgerückt hat.

 

[Benares]

Stimmt, daran erinnere ich mich dunkel.

 

[Ronny1978]

ioBroker einen anderen Benutzer anlegen

Ja.

Und das Schönste daran: Wenn der iobroker Zugriff auf den Admin-Account im NAS hat, kann jeder, der Zugriff auf den ioBroker bekommt, am Ende das NAS steuern.

Da gebe ich dir recht. Die Voraussetzung ist natürlich, dass auch ioBroker auch entsprechend abgesichert wird. In Home Assistant habe ich es so geregelt, dass jeder Benutzer in Home Assistant hat ein 30-stelliges Passwort und jeder Benutzer der von extern zugreifen darf hat auch eine 2FA aktiviert.

Gleichzeitig darf der HA Admin User KEINE Apps nutzen, auf KEINE Ordner zugreifen. Eine 100%iger Schutz ist das mit Sicherheit nicht, aber in Zusammenhang mit den Einschränkungen beim Zugriff auf HA sicherlich kein schlechter. Der Zugang von extern geht über den RP auf meiner OpnSense und LE Zertifikat. Auf der OpnSense sitzt noch ein Geo Blocker und CrowdSec.

Aber du (@peterhoffmann) hast natürlich recht. Ein Restrisiko bleibt immer.

P.S. Wobei der Einfluss der HA Integration von DSM begrenzt ist. Mehr als ein Reboot oder Herunterfahren und das Auslesen der Daten sollte gar nicht gehen. Der Link zum Besuchen den DSM ist in Home Assistant noch drin. Da aber der HA Admin Benutzer das DSM nicht nutzen darf, läuft der Link ins Leere.

 

[peterhoffmann]

dunkel

Ich habe den Thread dazu gefunden:
https://www.synology-forum.de/threads/verschluesselungstrojaner.110018/

 

[Ronny1978]

Da wurde aber auch einiges nicht beachtet. Aber ein Leitfaden, was man alles falsch machen kann, ist es alle mal.

 

[Rocko]

Ich kenne ioBroker nicht, hab aber gerade das hier gefunden. Da sieht man, dass man einen Synology-User/Passwort angeben muss, über den er die Daten abgreift. Und der muss natürlich passen, sonst läuft er vermutlich Amok.

Hab da was gefunden ja, CPU Last jetzt auf akzeptablen 40% mit laufendem Docker. In der Tat war es eine ioBroker Instanz (mit Admin localhost 127.0.0.1) für Synology .... Protokoll schlägt auch nicht mehr an und Festplattenaktivität auch fast auf Null

 

[Benares]

Na ja, akzeptabel würde ich 40% jetzt nicht nennen. Wozu braucht man diesen Scheiß überhaupt?
Und was mach deine andere DS? wird die auch ständig befeuert?

 

[Thonav]

Definitiv braucht iobroker keine 40% Systemleistung auf einer DS214+. Da stimmt etwas anderes nicht. Und ja - schalte bitte den admin User Zugang auf die DS im iobroker ab.