Neue "Sicherheit des admin Kontos" Meldung abschalten?

[peterhoffmann]

Ich bin IT'ler

Gut zu wissen.

Wie kann ich denn auf Konsolenebene auf das NAS zugreifen um den verlinkten Wert zu ändern?

Das weißt du als IT'ler nicht? Zugriff per SSH oder Telnet?
Das kennt doch sogar unser Kaffeemaschinenbetreuer im Büro und der muss den ganzen Tag nur Klicki-Bunti auf einem Tablet oder Display an der Maschine machen.

Dann will ich das mal grob mit anderen Berufen vergleichen:

• KFZ-Mechatroniker, der mit OBD2 nicht umgehen kann
• Webdesigner, der FTP als Fremdwort empfindet
• Dachdecker, der das Maß der Dachlattung nicht kennt

Aber vielleicht habe ich einfach nur die falsche Vorstellung eines IT'lers. Vielleicht meinst du auch den Kistenschieber Fachberater im Mediamarkt.

inkl. den ganzen Apps auf dem Smart TV welche auf Freigaben zugreifen

Du setzt den Admin-Account als Zugriff auf deine Daten ein? Ach, ich verstehe, du bist ja ein IT'ler. Die machen das immer so.

verstehe durchaus was von der Materie. Das solltest Du auch erkannt haben

Das habe ich nicht erkannt.

 

[the other]

Moinsen @peterhoffmann,
bei dem trüben Wetter draußen hat dein Post gerade einen Schwung Sonne in mein Gemüt gezaubert.
Super formuliert!

 

[elknipso]

Das weißt du als IT'ler nicht? Zugriff per SSH oder Telnet?

Ach herrje. Ich glaube Dir ist heute etwas langweilig?

Daher nur in Kurzform:
Natürlich kann ich mit einer Konsole umgehen, auch wenn dies nur noch sehr selten für meine berufliche Tätigkeit notwendig ist.
Ja, IT ist ein sehr großes Feld, solltest Du eigentlich wissen .

Um mal wieder auf die sachlichere Ebene zu kommen:
Davon ab musste ich bisher noch nicht über die Konsole auf mein Synology NAS zugreifen, daher meine Frage. Es hat sich eigentlich in den meisten Foren eingebürgert, auf sachliche Fragen auch sachlich zu antworten. Zur Schau gestellte vermeintliche Überlegenheit wirft am Ende des Tages nur ein schlechtes Licht auf Dich.

Aber lassen wir das an der Stelle, es führt zu nichts und bringt niemanden weiter. Ich denke zum Thema an sich wurde alles gesagt und die Argumente ausgetauscht.

 

[RichardB]

Du als ITler magst die Gefahr ja durchblicken

Danke für die Blumen. Bestenfalls ein ambitionierter Laie, der halt bereit ist, ein paar Euro für professionelle Unterstützung in die Hand zu nehmen und dadurch im Laufe der Zeit ein wenig Wissen angesammelt hat. Warnungen bzgl. schwacher Passwörter (auch bei deaktivierten Konten) halte ich übrigens für eine gute Idee.
Und was Du schreibst stützt ja letztlich auch die These von @Synchrotron, wenn er meint, dass man User im Consumer-Bereich etwas an die Hand nehmen sollte, um die schlimmsten Fehler abzufedern.
Abgesehen davon ist die Idee von Schalt-ein-leg-los, das System kümmert sich eh um alles eben nicht umsetzbar. Ein wenig Selbstverantwortung (verbunden mit dem Einarbeiten in die Grundlagen) sollte imho jeder haben, egal ab das System privat oder beruflich genutzt wird und egal wie groß/klein das Netzwerk ist und wie viele User sich da herumtreiben.

 

[Synchrotron]

Nee Leute, ich bin an der Stelle ausgestiegen, als es hieß, man müsse die ganzen (Benutzer-)zugriffe neu einrichten, wenn der Admin nicht mehr „admin“ heißen darf. Hab ich mir die ganze Arbeit doch umsonst gemacht ;-)

Danke an @peterhoffmann - you made my day !

 

[Blacklight72000]

Hallo
Die ganze Diskussion über ja oder nein zum Admin Konto - schön und gut. Gehört aber nicht zum Thema.
Es gibt nun mal Leute, die das so stehen lassen, da sie sonst bei allen Geräten die auf die NAS zugreifen die Anmeldeinstellungen ändern müssen.
Die Frage war: "wie deaktivert man diese Meldung?"
Eine einfache Lösung für die nicht IT-Spezialisten wäre doch recht schön.
Vielen Dank
Blacklight

 

[Puppetmaster]

Schonmal im Forum gesucht? Sind ja schon ein paar Tage ins Land gegangen inzwischen.

 

[Fusion]

Nur weil man etwas will bekommt man es halt noch nicht.
Die einzige Lösung aktuell existiert über die Konsole wie in der bald handvoll Threads zu dem Thema zu lesen.

Gerade als nicht-Kenner sollte man das zum Anlass nehmen seinen Gerätepark mal durch zu gehen.
admin Konten dort für den Zugriff zu hinterlegen war seit jeher eine blöde Idee. Sieht man bei jedem zweiten ransomware oder Trojanerbefall, dass der Zugang 'auf dem Silbertablett' serviert wurde.

Will man das alles nicht machen hilft nur ein Ticket bei Synology auf zu machen und auf ein Update zu warten.
Oder den Support auf die eigene Kiste zu lassen (in dem Fall geben die Leute dann ein temporäres Passwort komischerweise ungern raus), falls sie das Verhalten überhaupt abstellen wollten.

https://www.synology-forum.de/threa...igungen-wegen-benutzername.114212/post-936321

 

[Benares]

Lies mal hier.

 

[peterhoffmann]

Schonmal im Forum gesucht?

Im Link ist da was bei dir reingerutscht.
=> https://www.synology-forum.de/threads/dsm-6-2-4-25554-ist-da.113126/post-925079

 

[elknipso]

Ich habe mir jetzt heute an einem ruhigen Samstag mal die Mühe gemacht und die Freigaben ganz grundlegend angepasst, obwohl ich das NAS rein lokal nutze und der einzige Benutzer bin der darauf zugreift. Im Anschluss überall an allen Geräten die Freigaben neu verbunden und jetzt ist Ruhe.

Keine nervige admin Meldung mehr .

 

[Puppetmaster]

Im Link ist da was bei dir reingerutscht.

Danke, hatte ich auch schon gesehen, könnte es aber auf dem Schmachtfon dann auch nicht mehr ändern.

 

[synpi]

Entschuldigung, wenn ich auf die eigentliche Frage zurückkomme:

Ist die Deaktivierung der Meldung auch ohne Konsoleneinsatz abstellbar ?
Habe in den benutzerdefinierten Sicherheitseinstellungen nichts gefunden, obwohl es hier Stimmen gibt, das es möglich sein soll, übersehe ich was ?

 

[peterhoffmann]

Mir ist nur der Einsatz über die Konsole bekannt.

Ich hatte vorher in den Einstellungen gesucht und nichts gefunden. Daher habe ich per Konsole gesucht (und gefunden).

Das hat aber auch was Gutes:
Überwinde dich und versuche es über die Konsole. Wenn du Hilfe brauchst, frage, hier wird dir dann geholfen.

Die ersten Schritte:

1. SSH im DSM aktivieren
2. Putty downloaden
3. Putty starten, IP vom NAS eingeben (z.B. 192.168.0.123)
4. Frage nach dem Login => admin
5. Frage nach dem Passwort => Passwort vom admin
6. Champagner öffnen, deinen ersten Erfolg feiern => Du bist auf der Konsole.
7. Nun zu root umloggen => Eingabe: "sudo -i"
8. Frage nach dem Passwort => Passwort vom admin
9. Juchhu! Nun bist du der liebe Gott auf dem System. Alles was du machst, wird gemacht. Ohne Nachfrage. Definitiv. Ohne Papierkorb. Ohne "Zurück-Button". Also sei vorsichtig und gib nichts ein, was du nicht einschätzen kannst.

Nun erst mal zur Sicherheit eine Kopie der betreffenden Datei machen. Gib das ein:

cp /usr/syno/synoman/webman/modules/DisableAdminNotification/config /usr/syno/synoman/webman/modules/DisableAdminNotification/config.backup

Nun wechselst du der Einfachheit halber ins betreffende Verzeichnis. Gib das ein:

cd /usr/syno/synoman/webman/modules/DisableAdminNotification

Ab hier kannst du mit dem Editor "vi" probieren die Datei (config) zu editieren.
Kurzanleitung für den vi => https://www.fehcom.de/pub/viref.pdf
Der vi ist sehr gewöhnungsbedürftig.

Ich weiß gar nicht mehr welche Editoren bei Synology vorinstalliert sind. Du kannst auch den "nano" oder "mc" (Midnight Commander) probieren. Ich vermute, dass beide nicht vorinstalliert sind. Du kannst probieren diese vorher über das Paketzentrum im DSM nachzuinstallieren. Beide sind auf jeden Fall dem "vi" vorzuziehen, da sie besser für einen Neuling zu bedienen sind.

Nachtrag:
Hier die Eckdaten zur nötigen Änderung:

In folgender Datei:

/usr/syno/synoman/webman/modules/DisableAdminNotification/config

muss der Wert von "autoLaunch" von "true" auf false gesetzt.
Schwupps, es erscheint die Meldung nicht mehr.

 

[Benares]

@peterhoffmann
Ergänz bitte noch, was da genau geändert werden müsste. Dann wäre dies ein super Beitrag, den man in Zukunft bei dieser Frage verlinken könnte.

 

[synfor]

Ist die Deaktivierung der Meldung auch ohne Konsoleneinsatz abstellbar ?

Ja lässt sich ohne Konsoleneinsatz abstellen, in dem man das macht, was in der Meldung vorgeschlagen wird: einen anderen administrativen Benutzer erstellen und den admin deaktivieren.

 

[RichardB]

Ah! Deswegen hat meine Backup-DS nach dem Update nicht gemault (das hab ich irgendwie schon nach dem Aufsetzen gemacht und das war noch zu 6.2.3.-... Zeiten)

 

[synpi]

Habe jetzt mit Linux keine Berührungsängste, wäre aber sinnvoller, die Einstellungen auf der Weboberfläche zu ändern .
Wer weiß, was noch an Updates kommt und in der Zwischenzeit hat man sein System mit den verschiedensten Einstellungen über die Konsole "verbastelt" ...

PS: Ich möchte admin behalten, habe ein starkes PW und außer OVPN nichts an zusätzliche Ports offen.

 

[peterhoffmann]

was da genau geändert werden müsste

Ich habe einen Nachtrag mit den Angaben zur nötigen Änderung eingefügt.

Hier ist übrigens der Ursprungspost von mir, der hier im Thread ein paar Postings höher schon verlinkt wurde:
=> https://www.synology-forum.de/threads/dsm-6-2-4-25554-ist-da.113126/page-2#post-925079

 

[peterhoffmann]

wäre aber sinnvoller, die Einstellungen auf der Weboberfläche zu ändern

Dann musst du dich an Synology wenden und das als "Feature Request" vorschlagen.
Ich nehme aber an, dass sie dem nicht folgen werden.

Thema "verbasteln": Im schlimmsten Fall wird der geänderte Eintrag irgendwann mit dem alten Wert überschrieben. Von "verbasteln" keine Spur.