Ultimate Backup Problem mit Ultimate Backup - User "admin" änderbar?

[servilianus]

Hallo, vielleicht könnt ihr mir mit einer Frage zu Ultimate Backup weiterhelfen.

Vorausgeschickt: Es funktioniert. Ich betreibe Ordnersynchronisation, UB holt Daten von einer entfernten Synology B auf die ZielSynology A. Dort (A) habe ich auch Ultimate-Backup eingerichtet, im Gerätemanager die Synology B als Server eingerichtet, von dem zu holen ist. Soweit so gut. Mein Problem ist nun, dass das Ganze nur funktioniert, wenn auf der Synology B der Account für den User admin freigeschaltet ist. Genau den möchte ich aus Sicherheitsgründen aber nicht offen haben. Sondern mein Konto/ich (Admin) verwenden.

Lässt sich UB irgendwie so einstellen, dass dafür nicht der User admin nötig ist?

Hintergrundinfos:
Gerätemanager: ssh-Benutzername ist root. Mit allen anderen Benutzernamen funktioniert es nicht.
In der Systemumgebung heisst es auch: (grüner Haken): "Der (fest eingestellte) Benutzername ist root

Via Terminal kann ich mich als root@IPAdresseSynoB / admin@IPAdresseSynoB anmelden. Dort via ssh etwas ändern? Denn offenbar ist ja root mit user admin fest verdrahtet...

Ist das möglich?

Danke Euch für Eure Hilfe!

 

[micky1067]

Hallo...

Die gleiche Frage hätte ich auch.
Zumal durch den Hackerangriff der Standard Admin deaktiviert werden sollte.
Gibt es eine Lösung dazu ?

Danke.....

 

[PsychoHH]

Es wäre gut, wenn ihr solche Fragen ruhig direkt in den UB Thread stellt.
Und nein derzeit gibt es mWn keine richtige Alternative zur admin/root Nutzung.

Wir haben selbst per rsync syncopts über 30 verschiedene Szenarien durchgespielt.

Wie immer hilft aber ein sehr starkes PW. Ich z.B. nutze eines mit vielen Sonderzeichen und über 50 Stellen.
Man kann ja auch verschiedene Dienste nur lokal nutzen oder per VPN. usw..

 

[micky1067]

Danke psychohh,

Hab ich nicht gesehen mit dem ub thread. Habe direkt
diesen thread gelesen und geantwortet.

Also werde ich das Passwort erheblich vergrößern.
Gute Idee. Liegt wohl nicht an der DS sondern
an rsync selbst.

Nochmals danke...

 

[Tommes]

Hi!

Noch ein bisschen was zu den Hintergründen meinerseits...

Der Hauptgrund für die Verwendung von admin/root ist wohl der Tatsache geschuldet, das wir nur mit dieser Kombination, wie PsychoHH bereits erwähnte, eure Daten so in Sicherheit bringen können, wie wir uns das vorstellen.

Ein weiterer Grund, rsync bestenfalls mit root Rechten auszuführen liegt u.a. dem Optionsschalter -o zugrunde. Der Optionsschalter -o (welcher im Optionsschalter -a enthalten ist) soll die Besitzrechte einer Quelldatei beibehalten, was aber nur in Verbindung mit root funktioniert. Selbst als „admin“ oder pseudo Admin funktioniert das nicht. Das hier eine SSH-Verbindung über den Benutzer root initiiert werden muss, ich halt die Pille, die man dabei schlucken muß. Das das nicht immer „best practice“ ist, ist uns durchaus bewusst. Dafür sichern wir den SSH-Zugang mit einer 4096 Bit verschlüsselten RSA-Passphrase. Darüber hinaus sollte man bestenfalls über ein VPN-Tunnel arbeiten um auf der sicheren Seite zu sein. Weitere Eingriffe ins System, um einen root Zugriff nur per RSA-Key zuzulassen, können wir nicht einfach so umsetzen... das müsstet ihr dann selber bewerkstelligen.

Alternativ könnten wir einen neuen Benutzer aus dem Boden stampfen, um diesen quasi nur root Rechte auf rsync zu geben, dafür müssten wir aber Änderungen in der Datei /etc/sudoers vornehmen, wovon wir aus Sicherheitsgründen aber absehen.

Dann wäre da noch die Synology eigene rsync-Kontoverwaltung, welche unseren Anforderungen ebenfalls nicht genügt.

Wir haben das also wirklich alles rauf und runter sowie kreuz und quer getestet. Unterm Strich bleibt es halt, wie es ist… einzig die Kombination aus admin/root ist das einzig wahre um sich damit auf entfernte Server zu verbinden und rsync sinnoll auszuführen.

Und BTW… ich arbeite seit eh und je mit DSM admin, genauso, wie ich mit meinem RasPi als pi arbeite. Hier sind es wirklich die Passwörter, die ein System sicher machen, nicht der Benutzername. Bei Amazon z.B. bin ich auch mit einer meiner E-Mail Adressen registrierst… hier im Forum als Benutzer „Tommes“… und… wurde mein Account bei Amazon oder hier schonmal gehakt? Nö! Wäre es schwer gewesen, meinen Benutzernamen rauszufinden? Nö!

Tommes

 

[micky1067]

Danke Tommes für deine ausführliche Beschreibung.
Ich werde nun das Passwort für admin von der Größe und Komplexität erhöhen.