Neue "Sicherheit des admin Kontos" Meldung abschalten?

[Benares]

@synpi
Das ist wie beim Sicherheitsberater. Entweder man unterwirft den von Synology vorgedachten Regeln, oder man sagt "ich weiß, was ich tue" und schaltet die Prüfung ab.

@peterhoffmann
Danke. Ich finde es immer besser, wenn alles beisammen steht, und man nicht erst auch noch andere Beiträge lesen muss, um zu verstehen, was zu tun ist.

 

[synpi]

Für Anfänger vielleicht besser:

- Konsole per putty aufrufen

Erst ins VZ wechseln:

cd /usr/syno/synoman/webman/modules/DisableAdminNotification

Dann Sicherheitskopie:

cp config config.sav

Starten vi:

vi config

- zur besagten POS wechseln mit Cursor-Tasten bis vor "t" vom "true"

- "Einfg"-Taste drücken - im vi erscheint unten -INSERT-

- "false" ohne " schreiben

- "Einfg"-Taste drücken und "true" mit "Entf"-Taste löschen

- CTRL-c drücken

- ":wq" eingeben - vi wird mit speichern beendet

- zur Kontrolle nochmal "vi config" eingeben und prüfen

- vi mit ":q" verlassen

- Konsole verlassen (exit, exit)

... echt blöd aber geht , danke an die Vorschreiber

 

[Tratschcafe]

Für Anfänger vielleicht besser:

- Konsole per putty aufrufen

Da ist schon das erste Problem.
Mich würde mal interessieren wie viele ANFÄNGER wissen was das ist und wie man es startet ... achso jaaaaaa .... Google

 

[synpi]

Das hat @peterhoffmann schon ausführlich geschrieben und habe mir erlaubt das nicht nochmal zu wiederholen, aber scheinbar nötig:

Die ersten Schritte:

1. SSH im DSM aktivieren
2. Putty downloaden
3. Putty starten, IP vom NAS eingeben (z.B. 192.168.0.123)
4. Frage nach dem Login => admin
5. Frage nach dem Passwort => Passwort vom admin
6. Champagner öffnen, deinen ersten Erfolg feiern => Du bist auf der Konsole.
7. Nun zu root umloggen => Eingabe: "sudo -i"
8. Frage nach dem Passwort => Passwort vom admin

 

[Kurt-oe1kyw]

ergänzend vielleicht noch das es mittlerweile unter windows 10 problemlos möglich ist das darin integrierte "ssh" zu Verwenden.

Win-Start Taste und gleichzeitig R drücken
Ausführen -> Öffnen: cmd eintippen > OK klicken
schwarzes Fenster öffnet sich, eintippen ssh admin@ip_diskstation Enter
Weiter wie oben ab Punkt 5 beschrieben.

 

[synpi]

Danke für den TIPP, wieder was gelernt

 

[mamema]

also ich will ab sofort für jreden neu geöffneten "Admin deaktivieren" Thread 1 Euro!

 

[Puppetmaster]

Nur, wenn du auch antwortest. ;-)

 

[Kurt-oe1kyw]

1 Euro!

Das geht nicht, es sind nur Kryptowährungen zulässig ?

 

[hoddelac]

ich nutze auch eigentlich nur den admin, weil es ständig Probleme mit den Berechtigungen gibt bei DSM 6 und DSM7 ist das auch nicht anders.
und ich finde dafür keine Lösung, egal wo ich die Berechtigungen setze es funktioniert nicht. Anwendungen z.b. File Station fehlen auch, obwohl ausgewählt.

 

[Fusion]

Steht doch da: Gruppenberechtigung verbietet den Zugriff.

Mach dir eigene Gruppen. Lasse die Systemgruppe "users" komplett links liegen. Falls verändert dort alle Haken raus.

 

[hoddelac]

Danke, das werde ich mal versuchen

 

[hoddelac]

So kurze Rückmeldung, habe ihn der Gruppe Users alle Haken entfernt und eine eigene Gruppe erstellt und siehe da es funktioniert.
das habe ich so nicht gewusst, Danke für deinen Tip

 

[the other]

Moinsen,

habe ihn der Gruppe Users alle Hacken entfernt

na, dann hoffe ich mal, dass die user da nicht alle reihenweise nach hinten umfallen, so ohne Hacken, die Armen. Ist ja schlimmer als bei Aschenputtel...

 

[Fusion]

Die Gruppe "users" ist eine Zwangsgruppe, weil unter Linux alle Benutzer mindestens einer Gruppe angehören müssen.
Und an diese Gruppe knüpft Synology auch so die ein oder anderen Automatismen mit seinen "Stations"

Wenn man sich selbst organisiert gibt es weniger Reibereien damit.
Deshalb habe ich auch, nachdem sichergestellt ist, dass die eigenen Gruppen und Admins Zugriff auf den DSM haben, auch die Standardberechtigungen unter Systemsteuerung > Berechtigungen gelöscht. Damit haben neue Benutzer erstmal gar keine Rechte für irgendwas bevor sie nicht in eine Gruppe meiner Wahl eingeordnet sind.

 

[dreamer82]

klappt wunderbar wie oben beschrieben. ein fettes dankeschön dafür

 

[peterfido]

Moin,
ich habe die Meldung jetzt auch mal zu Fuß deaktiviert. Der Sicherheitsberater schießt übers Ziel hinaus. Wenn ich will, dass der Admin admin heißt, dann heißt der Admin.

So richtig admin ist er ja nicht. Braucht ja noch root-Rechte per sudo.

Nächste "fette" kritische Unsicherheit bei mir: Ich habe den SSH-Port nicht geändert.

In Zeiten von VPN braucht eine Diskstation nicht mehr aus dem Internet erreichbar sein. Was nicht geht, geht halt nicht.