Neue "Sicherheit des admin Kontos" Meldung abschalten?

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
@synpi
Das ist wie beim Sicherheitsberater. Entweder man unterwirft den von Synology vorgedachten Regeln, oder man sagt "ich weiß, was ich tue" und schaltet die Prüfung ab.

@peterhoffmann
Danke. Ich finde es immer besser, wenn alles beisammen steht, und man nicht erst auch noch andere Beiträge lesen muss, um zu verstehen, was zu tun ist.
 
  • Like
Reaktionen: peterhoffmann

synpi

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
280
Punkte für Reaktionen
14
Punkte
18
Für Anfänger vielleicht besser:

- Konsole per putty aufrufen

Erst ins VZ wechseln:
Code:
cd /usr/syno/synoman/webman/modules/DisableAdminNotification

Dann Sicherheitskopie:
Code:
cp config config.sav

Starten vi:
Code:
vi config

- zur besagten POS wechseln mit Cursor-Tasten bis vor "t" vom "true"

- "Einfg"-Taste drücken - im vi erscheint unten -INSERT-

- "false" ohne " schreiben

- "Einfg"-Taste drücken und "true" mit "Entf"-Taste löschen

- CTRL-c drücken

- ":wq" eingeben - vi wird mit speichern beendet

- zur Kontrolle nochmal "vi config" eingeben und prüfen

- vi mit ":q" verlassen

- Konsole verlassen (exit, exit)

... echt blöd aber geht , danke an die Vorschreiber
 
Zuletzt bearbeitet:
  • Like
Reaktionen: peterhoffmann

synpi

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
280
Punkte für Reaktionen
14
Punkte
18
Das hat @peterhoffmann schon ausführlich geschrieben und habe mir erlaubt das nicht nochmal zu wiederholen, aber scheinbar nötig:

Die ersten Schritte:
  1. SSH im DSM aktivieren
  2. Putty downloaden
  3. Putty starten, IP vom NAS eingeben (z.B. 192.168.0.123)
  4. Frage nach dem Login => admin
  5. Frage nach dem Passwort => Passwort vom admin
  6. Champagner öffnen, deinen ersten Erfolg feiern => Du bist auf der Konsole.
  7. Nun zu root umloggen => Eingabe: "sudo -i"
  8. Frage nach dem Passwort => Passwort vom admin
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
ergänzend vielleicht noch das es mittlerweile unter windows 10 problemlos möglich ist das darin integrierte "ssh" zu Verwenden.

Win-Start Taste und gleichzeitig R drücken
Ausführen -> Öffnen: cmd eintippen > OK klicken
schwarzes Fenster öffnet sich, eintippen ssh admin@ip_diskstation Enter
Weiter wie oben ab Punkt 5 beschrieben.
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
also ich will ab sofort für jreden neu geöffneten "Admin deaktivieren" Thread 1 Euro!
 
  • Haha
Reaktionen: blurrrr

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Nur, wenn du auch antwortest. ;-)
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314

hoddelac

Benutzer
Mitglied seit
14. Mrz 2015
Beiträge
130
Punkte für Reaktionen
2
Punkte
18
ich nutze auch eigentlich nur den admin, weil es ständig Probleme mit den Berechtigungen gibt bei DSM 6 und DSM7 ist das auch nicht anders.
und ich finde dafür keine Lösung, egal wo ich die Berechtigungen setze es funktioniert nicht. Anwendungen z.b. File Station fehlen auch, obwohl ausgewählt.
 

Anhänge

  • Bildschirmfoto 2021-08-01 um 13.48.19.png
    Bildschirmfoto 2021-08-01 um 13.48.19.png
    185,6 KB · Aufrufe: 28
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Steht doch da: Gruppenberechtigung verbietet den Zugriff.

Mach dir eigene Gruppen. Lasse die Systemgruppe "users" komplett links liegen. Falls verändert dort alle Haken raus.
 

hoddelac

Benutzer
Mitglied seit
14. Mrz 2015
Beiträge
130
Punkte für Reaktionen
2
Punkte
18
Danke, das werde ich mal versuchen
 

hoddelac

Benutzer
Mitglied seit
14. Mrz 2015
Beiträge
130
Punkte für Reaktionen
2
Punkte
18
So kurze Rückmeldung, habe ihn der Gruppe Users alle Haken entfernt und eine eigene Gruppe erstellt und siehe da es funktioniert.
das habe ich so nicht gewusst, Danke für deinen Tip
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Fusion

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
habe ihn der Gruppe Users alle Hacken entfernt
na, dann hoffe ich mal, dass die user da nicht alle reihenweise nach hinten umfallen, so ohne Hacken, die Armen. Ist ja schlimmer als bei Aschenputtel...:p:ROFLMAO:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Die Gruppe "users" ist eine Zwangsgruppe, weil unter Linux alle Benutzer mindestens einer Gruppe angehören müssen.
Und an diese Gruppe knüpft Synology auch so die ein oder anderen Automatismen mit seinen "Stations"

Wenn man sich selbst organisiert gibt es weniger Reibereien damit.
Deshalb habe ich auch, nachdem sichergestellt ist, dass die eigenen Gruppen und Admins Zugriff auf den DSM haben, auch die Standardberechtigungen unter Systemsteuerung > Berechtigungen gelöscht. Damit haben neue Benutzer erstmal gar keine Rechte für irgendwas bevor sie nicht in eine Gruppe meiner Wahl eingeordnet sind.
 
  • Like
Reaktionen: hoddelac

peterfido

Benutzer
Mitglied seit
20. Mrz 2011
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Moin,
ich habe die Meldung jetzt auch mal zu Fuß deaktiviert. Der Sicherheitsberater schießt übers Ziel hinaus. Wenn ich will, dass der Admin admin heißt, dann heißt der Admin.

So richtig admin ist er ja nicht. Braucht ja noch root-Rechte per sudo.

Nächste "fette" kritische Unsicherheit bei mir: Ich habe den SSH-Port nicht geändert.

In Zeiten von VPN braucht eine Diskstation nicht mehr aus dem Internet erreichbar sein. Was nicht geht, geht halt nicht.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat