DSM 6.x und darunter DSM 4.1: Konto zum erstmaligen einloggen?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

domwend

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe heute meine DS212j erhalten und den DSM 4.1 per Synology Assistant installiert. Im Laufe der Installationsroutine wurde ich nach einem Administratorkennwort gefragt und habe eines vergeben.

Nachdem die Installation erfolgreich abgschlossen war wollte ich mich direkt per Webinterface auf meiner DS212j am DSM 4.1 einloggen. Jedoch wird hier ein Konto verlangt. Ich kann mich nicht erinnern im Laufe der Installation einen Kontonamen erstellt zu haben? "admin" mit blank geht nicht. Ebensowenig "Administrator" mit dem vergebenen Passwort.

Kann mir wer weiterhelfen?

Danke und LG,
Domwend
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Hallo Domwend,

Versuchs mal hiermit.

Viele Grüsse
meagain
 

domwend

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Danke, habe das Passwort - Reset durchgeführt.
Trotzdem etwas seltsam. Kann mir nicht wirklich vorstellen, dass ich das Passwort in der Installationsroutine zweimal gleich falsch eingegeben habe.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.152
Punkte für Reaktionen
399
Punkte
393
Hallo,
User admin und das Passwort das Du vergeben hast.

Gruß Götz
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Macht ja nichts, einfach jetzt nicht vergessen dem admin wieder ein neues Passwort zu vergeben :)

Bild 2.jpg
 

domwend

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Danke - habe ich gemacht.
Wird auf dem DSM eigentl. generell mit dem system default admin gearbeitet?
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Nein, würde ich nicht unbedingt empfehlen.

Ich habe den Admin User sogar gesperrt - und mir dafür einen sysadmin angelegt. Da meine DS vom Internet zugänglich ist erhoffe ich mir davon etwas weniger "Admin-Passwort-Attacken" :)

Arbeiten tue ich normalerweise auf der DS mit einem "echten" User, für den ich auch die Cloud Station und E-Mails eingerichtet habe.

Aber das ist natürlich nur meine persönliche Meinung...

Viele Grüsse
meagain
 

domwend

Benutzer
Mitglied seit
31. Jul 2012
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Klingt vernünftig.
Werde mir das in ein paar freien Stunden mal durchüberlegen.

Danke erstmal für die rasche Hilfe!
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
Oder einfach die Automatische Blockierung einschalten.

Ich hab den Standard-Admin gelassen, da sonst einige User-Pakete nicht funktionieren und dann lieber die automatische Blockierung aktiviert. Wer in 15 Minuten 5 Mal das Passwort falsch eingibt, dessen IP wird gesperrt. Da mein Passwort in keinem Wörterbuch steht, ist die Chance, dass das einer bei so wenigen Versuchen richtig probiert gegen 0.^^
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Ich habe den Admin User sogar gesperrt - und mir dafür einen sysadmin angelegt.

Was soll das bringen? Ausser, dass man jetzt neben dem Passwort auch noch den Benutzer 'erraten' müsste...
Lieber die angesprochene IP-Blockierung nutzen und den DSM von aussen am besten gar nicht zugänglich machen (ausser vielleicht über VPN).
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Was soll das bringen? Ausser, dass man jetzt neben dem Passwort auch noch den Benutzer 'erraten' müsste...
Lieber die angesprochene IP-Blockierung nutzen und den DSM von aussen am besten gar nicht zugänglich machen (ausser vielleicht über VPN).

Umgekehrt gefragt, was spricht dagegen?

Der Standard-Admin User der DS ist ja nicht unbedingt geheim :). Und im Intranet gibt es immer wieder Witzbolde, die es lustig finden das Admin Passwort zu "erraten"... Und falls es doch mal eine Schwachstelle geben sollte, wäre ein deaktivierter Standard-Admin-User sicherlich auch nicht falsch und es ist ja keine Sache einen eigenen Admin anzulegen.

Soviel ich weiss gibt es von Synology auch keine Empfehlung, dass man nicht mit einem eigenen Admin-User arbeiten soll und bei mir laufen bis anhin auch alle Pakete mit deaktiviertem admin User.

Die automatische Blockierung musste ich leider massiv lockert (weil es Leute gibt, die 10 Passwörter versuchen müssen, bis sie sich an das richtige "erinnern" können - und ein Domänenbeitritt war nicht erwünscht). Ich finde aber auch, dass man sie eingeschaltet lassen soll (habe auch nichts anderes behauptet).

Aber ja, falls man die DS nur privat verwendet und auch immer mit seinem eigenen PC vom Internet zugreift würde ich auch VPN empfehlen oder die vielleicht in 4.2 kommende two-factor authentication.
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
Die automatische Blockierung musste ich leider massiv lockert (weil es Leute gibt, die 10 Passwörter versuchen müssen, bis sie sich an das richtige "erinnern" können - und ein Domänenbeitritt war nicht erwünscht). Ich finde aber auch, dass man sie eingeschaltet lassen soll (habe auch nichts anderes behauptet).

Wird Zeit solche Leute zu "erziehen".^^

Wenn du keine Pakete einsetzte die eine admin Prüfung durchführen spricht nichts dagegen den Standardadmin zu deaktivieren.
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Ich bin auch sehr gespannt auf die two-factor-authentification. Das könnte eine Reihe von Problemen lösen. - Wird aber sicher dafür neue bringen! :)
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Hab's versucht - mit gut zureden, mit diskutieren, mit Wut, mit Enttäuschung und schlussendlich mit Frustration... ;)

Ja, da hilft meistens gar nix. Erziehung geht auch nur bis zu einem gewissen Alter...
Aber selbst wenn du 10 Fehlversuche zulässt ist das kein echtes Risiko. Ein gutes Passwort (nicht aus dem Wörterbuch, versteht sich) knackst du auch nicht in 1000 Versuchen.
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Ich bin auch sehr gespannt auf die two-factor-authentification. Das könnte eine Reihe von Problemen lösen. - Wird aber sicher dafür neue bringen! :)

Da bin ich ganz genau deiner Meinung! Ich hoffe bloss, dass sie mehr Probleme löst, als generiert :)
 

meagain

Benutzer
Mitglied seit
29. Dez 2012
Beiträge
250
Punkte für Reaktionen
0
Punkte
16
Ja, da hilft meistens gar nix. Erziehung geht auch nur bis zu einem gewissen Alter...
Aber selbst wenn du 10 Fehlversuche zulässt ist das kein echtes Risiko. Ein gutes Passwort (nicht aus dem Wörterbuch, versteht sich) knackst du auch nicht in 1000 Versuchen.

Auch da bin ich ganz deiner Meinung. Ich habe dafür alle Mittel der DS betreffs Kennwortstärke eingeschaltet (Gross/Klein, Nummer, Sonderzeichen,...). Die Rache des kleinen Mannes halt :p
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat