Mein Name ist "Admin"

[ThomasK]

und ich will auch weiter so heissen, ohne jedes Mal beim Anmelden die blöde Meldung "Deaktivieren Sie das Admin Konto..." wegklicken zu müssen. Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug.
Wie werde ich die Meldung los?
Was mir noch aufgefallen ist: Es scheint keinen speziellen Bereich "Sicherheit" hier im Forum zu geben. Ich möchte anregen, diesen einzuführen, damit die Themen gebündelt werden können.

 

[Kurt-oe1kyw]

Die Forensuche wäre auch "Verbesserungswürdig".....

Meldung abschalten:
https://www.synology-forum.de/threads/dsm-6-2-4-25554-ist-da.113126/page-2#post-925079
Ich würde den Usernamen "Admin", nicht verwenden, da dies ein "System-Name" ist, aber das ist nur meine persönliche Meinung.

Der Code aus obigen Beitrag von Peter:

/usr/syno/synoman/webman/modules/DisableAdminNotification/config

 

[AndiHeitzer]

Wie werde ich die Meldung los?

Den ADMIN deaktivieren.

 

[Mahoessen]

Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug

btw: es reicht ein Client mit Internetzugang und gleichzeitig Zugriff auf das NAS (gemappte Freigabe o.ä.)

 

[blurrrr]

und ich will auch weiter so heissen

Hachja... das liebe Ego... ??

Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug.

Lass mich Dir 2 Antworten dazu geben - die erste ist, wie man es hier gerne hören würde, die zweite ist die Meinung eines Administrators (und damit mein ich jetzt nicht diese Kindergeburtstags-NAS-Veranstaltung hier)...:

1) Das ist nicht korrekt.
2) Es ist einfach nur "dumm" sowas zu glauben.

Zu 2 kommt erklärender Weise noch jenes hinzu:

Internet -> Client -> NAS

Ganz einfach der Weg, "falsche Website besucht" reicht schon, happy Birthday!

EDIT: OMG... die Signatur hab ich ja jetzt erst gesehen:

Veraltete Protokolle führen zu Sicherheitsmängeln und sollten deinstalliert werden: telnet, ftp, waf

FTP... Du bist mir auch "veraltet"... haut sich sowas in die Signatur und erzählt dann was von "admin/1234", Jung, Du bist echt 'n Knaller! ?

 

[NSFH]

Wie naiv muss man sein????
Die DS muss nicht von aussen erreichbar sein. Dein PC reicht und wenn du den genau so naiv absicherst freut sich jede Malware, die dann auch schnell deine DS en passent infizieren kann.
Falls dein Beweggrund ist ADMIN zu heissen um zu dokumentieren dass du einer bist, das funktioniert auch nicht. Nomen est omen stimmt hier absolut nicht.

 

[mayo007]

Ist doch egal. Einfach machen lassen. Hahaha. Wird schon sehen was er davon hat. Nächster Beitrag heißt dann von ihm. "Meine Daten sind verschlüsselt. Backup hab ich nicht. ". Hahaha

 

[ThomasK]

Vielen Dank für den Hinweis auf den Beitrag mit dem Abschalten. Ich hätte ihn nur gefunden, wenn ich alle Beiträge gelesen hätte.
Einen Kommentar zu den anderen "Hinweisen" spare ich mir. Ich schätze die Wahrscheinlichkeit eines Trojaner-Befalls in meinem privaten Netzwerk (zu dessen Struktur ich nichts gesagt habe, womit jede Sicherheitsanalyse unmöglich ist) ungefähr so hoch ein, wie an Corona zu sterben. Ob das nicht schlimmer ist, als ein Offline-Backup wieder einzuspielen?

 

[NSFH]

Laber Rhabarber!
Wer sowas schreibt: Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug dokumentiert keine Ahnung!
Da muss man nicht wissen wie dein Netz aufgebaut ist, denn du Superadmin hast immer noch nicht verstanden, dass die Infektionen von INNEN erfolgen und in der Regel nicht von Aussen.
Viel Spass noch als "Admin"

 

[Schwarte]

Mein Admin heißt Administrator und ist auch sexy. Die Benutzer heißen wie die Familienmitglieder hier. Hab sogar einen eigenen Browser im Privatmodus für die Administration. Sollte eine Webseite den Hauptbrowser befallen, merke ich hoffentlich schnell genug (vor dem einloggen ins NAS). Kennwörter sind natürlich nicht abgelegt, mal abgesehen von unwichtigen Seiten&Foren, Admin deaktiviert = keine Nervmeldung.

 

[NSFH]

?????????????
Der meistgenutze Defaultname ist "Admin", gefolgt von "Administrator". Beide gehören deaktiviert.
Wieso sollte dich ein Browser schützen, der nur im Privat Mode für Serverzugriffe betrieben wird? Das hilft 0,0!
Nicht schützen aber helfen tut nur ein vernünftiges Backup-System.

 

[Jagnix]

Das hilft 0,0!

Wieso das denn ? Ich bin doch inkognito ! *lachendweglauf*

 

[Schwarte]

Wieso sollte dich ein Browser schützen, der nur im Privat Mode für Serverzugriffe betrieben wird? Das hilft 0,0!

Genau lesen!
Habe einen seperaten Browser ohne Speicherung von irgendwelchen Daten. Keine PW gespeichert, kein evtl kompromitiertes Profil vom Hauptbrowser. EDIT: Für die wenigen admistrativen Fälle hoffe ich auf eine Entdeckung eines Trojaners durch Auffälligkeiten. Das meiste hupt ja richtig los, wenn alles runtergeladen ist. Zeitfaktor anstatt Profildiebstahl, Ein seperates OS hätte ich auch noch verfügbar - aber doch stark übertrieben . Kein Mapping, keine gespeicherten IPs oder PW.

Der meistgenutze Defaultname ist "Admin", gefolgt von "Administrator". Beide gehören deaktiviert.

Genau lesen!
Mit dem 'Administrator' kommt keine Mäkelmeldung vom DSM. Wie der Admin heißt, ist sowas von schnuppe, falls erreichbar nur aus dem internen Netz. Da kann er heißen wie er will - aber manchen geilt der Name halt auf...ich hatte den halt so angelegt. In Windows sieht man auch alle Nutzer (normalerweise). Und? Wenn der PC Detlev-PC heißt, wie lautet dann der Admin auf der NAS? Admin, Administrator oder Detlev? Haha, witzlos...

 

[NSFH]

Ich habe genau gelesen aber du hast nichts verstanden.
Dein Inkogtnito Browser hilft nichts, nada, rien, null! Vielleicht solltest du dich mal mit der Funktionsweise und den Abläufen einer Ransomwareinfizierung auseinander setzen. Dann ersparst du du dir derartige, nichts nutzende "Vorsichtsmassnahmen".
Mich interessiert nicht ob Synology am Namen Admin rumäkelt sonder der einzig wichtige Aspekt ist, dass Admin bzw Administrator die Adminnamen sind, die man still legen sollte, egal ob am PC, Server oder Router.

 

[blurrrr]

@NSFH hatte auch erst was längeres hier stehen, aber komm... wozu? Im wahrsten Sinne des Wortes... "Perlen vor die Säue" (nix für ungut @Schwarte - das hat grade nur so gut gepasst )

Wen es interessiert, kann ja mal in sein W10 schauen in die Benutzerverwaltung... Dort existiert auch (immer) ein User "Administrator" (built-in), der ist aber auch standardmässig deaktiviert.

 

[brakeprofi]

Ist das nicht etwas weit hergeholt bei einem admin Passwort zb 15 Zeichen aufwärts das admin Konto in absehbarer Zeit zu knacken? Da wäre es doch auch wesentlich einfacher wie zb bei der fritzbox bei jedem falschen login den nächsten login immer weiter zu verzögern.

Man kennt auch von jedem von dem du eine Email Adresse hast quasi den login und kannst brute forcen beim Provider

 

[Synchrotron]

Sicherheit kann man sich vorstellen wie Käsescheiben: Jede Scheibe hat ein paar Löcher, da können die pösen Puben durchschlüpfen. Je weniger Löcher eine Scheibe hat, um so besser. Keinen leicht zu erratenden User zu haben ist so eine „Loch weg“ Strategie.

Sicherheit entsteht aber erst, wenn mehrere Käsescheiben übereinander gelegt werden. Also sicherer Router, sicheres Netzwerk, sichere Endgeräte.

Es ist einfach nur dumm, eine einfache Maßnahme wie das Vermeiden eines offensichtlichen Usernamens wie Admin oder Administrator NICHT umzusetzen. Da gibt es nichts schön zu reden: Dumm. Weil umsonst zu haben, und wieder ein Loch weniger.

Viele Maßnahmen sind aufwändiger in Zeit oder Geld als diese.