DSM 6.x und darunter Schotten komplett dicht | Admin Rechte

[fotokroth]

Hallo,

nach den aktuell beunruhigenden Informationen über Hackerangriffe auf Syno NAS, wollte ich die "Schotten dicht machen" und habe mir die Rechte aller Benutzerkonten und Benutzer vorgenommen.
Dabei habe ich den neuen und einzigen Admin die Rechte auf den DSM Zugriff entzogen ….

Kann ich durch Rücksetzen des Admins (1x drücken Reset) dies wieder ändern?
Oder gibt es eine andere Lösung?

Viele Grüße

 

[Frogman]

Diese Empfehlung durch Synology wird kaum besser dadurch, dass sie die immer wiederholen... entscheidend ist, ein wirklich starkes Passwort zu wählen (was sie auch für den alternativen Admin-Account empfehlen), dann ist auch der Standard-admin sicher genug.

 

[Kurt-oe1kyw]

Ich schliesse mich da Frogman an, einfach ein starkes Passwort wählen UND zusätzlich die 2FA aktivieren, dann sollte man so halbwegs seine Ruhe haben.

Um deine Frage zu beantworten, ja wenn du länger als 4 Sekunden (=kleiner Reset) den Knopf hinten drückst bis zum ersten "Piep", dann wird der "admin" aktiviert und das Kennwort zurückgesetzt.

 

[NSFH]

Da hat wohl weder Synology noch das BSI wirklich Ahnung, wenn sie dringend empfehlen den normalen Admin Account still zu legen. Gut, dass die Kompetenz hier im Forum so hoch ist, dass man solche Institutionen mit ihren Ratschlägen ignorieren kann.
Es gibt ja auch keine anderen Angriffscenarien als BruteForce, in denen durch Systemschwachstellen Passwörter resetet werden und man nur noch einen Anmeldenamen braucht. Wirklich gut, dass es sowas nicht gibt.

 

[Puppetmaster]

Butter bei die Fische, bitte.

Ich kann's nicht mehr lesen...

@TE: "Schotten dicht" heißt die DS nicht ins Netz zu hängen, nicht mehr und nicht weniger. Alles andere wird nur auf unterschiedlichen Ebenen totdiskutiert.

 

[NSFH]

So beratungsresistent wie du dich gibst kannst du doch eigentlich nicht sein. Die mail von Synology bezüglich der aktuellen Angriffe hast du gelesen? Was steht da drin?
Und auf den Seiten des BSI zur IT-Sicherheit findest du diesen Ratschlag auch. Was willst du denn noch? Genau die Seite wo es steht?

 

[Puppetmaster]

Dasselbe kann ich ja über dich sagen.

Ich brauche keine Quelle, sondern Gründe. Leider habe ich noch nie handfeste gelesen hier.

 

[rednag]

Ich denke es ist eine Glaubensfrage.
Ich für meinen Teil deaktiviere den Standard-Admin auch.
Ein potentieller Angreifer müsste meiner Logik nach damit erst den User UND Passwort erraten/bruteforcen.

 

[Kurt-oe1kyw]

Ja ich denke auch dass es eine Glaubensfrage ist und es wird ja vermutlich auch nicht grundlos sein, dass Synology bei der Installation vom DSM dazu auffordert einen neuen Usernamen zu vergeben, dieser wird dann automatisch in die Gruppe der Administratoren gesetzt und der Standard-Admin wird deaktiviert.
MEINE Meinung, ich vermute mal ganz stark sie machen das damit jene welche gerade beginnen und das erste Mal eine DS einrichten nicht gleich beim Start den "admin frei ins Netz stellen".
Das ist aber nur eine Vermutung von mir.

Es ist halt wie immer im Leben, man muss ein bisschen was Investieren <klick> und dann klappt das auch mit der Sicherheit^^

 

[mavFG]

Aber diese Angriffe gibt es ja auch nicht erst seit ein paar Wochen. Vor über 2 Jahren gab es doch mal ein Thread, das einige User festgestellt haben, das es mehrere Versuche über den Standart Admin Zugriff zu bekommmen, stattgefunden hätten, mit Adressen aus Weißrußland und den Baltikum. Darauf hin wurde ja schon damals empfohlen, gewisse Zugriffe aus anderen Löndern zu unterbinden und das Passwort zu ändern.
Ich hatte auch 2 mal diese Zugriffe, zumindest den Versuch. Mein Passwort ist natürlich nicht mit nem Generator erzeugt, aber trotzdem nicht "123456789".

@Kurt-oe1kyw:
machst du ne Sammelbestellung? Dann wäre ich mit dabei Ich denke wenn wir 10-15 User zusammenhaben, gibts auch ein bissl Rabatt, der reicht dann für die hier: https://www.synology.com/de-de/products/SA3400

 

[Tommes]

Es ist halt wie immer im Leben, man muss ein bisschen was Investieren <klick> ...

Haha. Klasse!

 

[NSFH]

So teuer muss es gar nicht sein. Wichtig ist, dass eine Firewall seinen Betreiber auch verständigt, wenn es Unregelmässigkeiten gibt. Das tun die SoHo Geräte nicht. Die meisten werden nie merken, dass an ihrem Übergabepunkt zum WAN etwas passiert, auch die Syno Firewall meldet sich nicht.
Aber unter 350€ wird man in dieser Richtung nichts finden.

@Kurt... Diesen Satz musst du mir mal erklären:
Ja ich denke auch dass es eine Glaubensfrage ist und es wird ja vermutlich auch nicht grundlos sein, dass Synology bei der Installation vom DSM dazu auffordert einen neuen Usernamen zu vergeben, dieser wird dann automatisch in die Gruppe der Administratoren gesetzt und der Standard-Admin wird deaktiviert.
Hat es nun einen Grund oder ist es eine Glaubensfrage? Du bejahst hier beides.

Und Nein, das hat nichts mit unbedarften Admins zu tun sondern beruht auf dem Wissen, dass es System Schwachstellen geben kann, wo das Passwort ausgehebelt wird (nicht BruteForce), ein Nutzername aber immer noch bekannt sein muss.

 

[Kurt-oe1kyw]

@Kurt... Diesen Satz musst du mir mal erklären:
Ja ich denke auch dass es eine Glaubensfrage ist und es wird ja vermutlich auch nicht grundlos sein....
Hat es nun einen Grund oder ist es eine Glaubensfrage? Du bejahst hier beides.

An dieser Stelle nehm ich mir jetzt lieber den Publikumsjoker^^

 

[NSFH]

gute Wahl!

 

[fotokroth]

@Kurt-oet1kyw, danke