Auteur Topic: 107+ enable Web File Manager op andere poort  (gelezen 13680 keer)

Offline Björn

(Geen onderwerp)
« Reactie #15 Gepost op: 20 oktober 2007, 09:37:11 »
http://synology-forum.nl/viewtopic.php?t=1040 :)

Stond alleen op een niet zo logische plaats... net als dit topic trouwens.. Deze zullen we maar eens verhuizen naar tweaks/addons algemeen :)

Offline re-ne

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
(Geen onderwerp)
« Reactie #16 Gepost op: 11 november 2007, 23:23:27 »
Ik heb het ook geprobeerd maar als ik inlog via internet kan ik zo veel wachtwoorden voor admin ingeven als ik wil. Kan je niet op een of andere manier een scheiding maken voor gebruikers interne netwerk en gebruikers van buiten af.

Anonymous

  • Gast
(Geen onderwerp)
« Reactie #17 Gepost op: 13 november 2007, 15:38:36 »
Ik heb inmiddels het een en ander geprobeerd te tweaken en bovenstaande ideeen uitgeprobeerd. Helaas is het geen succes.
Voor zover ik het nu kan overzien zal toch de daemon die momenteel zowel de admin als de webbased file transfers mogelijk maakt moeten worden gesplitst.
Één versie (op een losse poort) met louter de admin mogelijkheden en daarnaast een aparte versie (andere poort) die met de user accounts toegang biedt tot de webbased transfers.

Vraag aan Bjorn: heb je al iets van Synology vernomen t.a.v. dit probleem?

Offline Björn

(Geen onderwerp)
« Reactie #18 Gepost op: 13 november 2007, 17:03:36 »
Citaat
Vraag aan Bjorn: heb je al iets van Synology vernomen t.a.v. dit probleem?


Nee.. Heb nog eens een mailtje gestuurd. Kijken wat ze zeggen ;)

Offline re-ne

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Admin paswoord
« Reactie #19 Gepost op: 15 november 2007, 15:47:06 »
Ik heb bij het bedrijf waar ik werk nagevraagd hoe ik dit kan worden oplossen. De oplossing die ze hier aangeven was zit er een zo groot mogelijk wachtwoord op bevoordeeld een wachtwoord met 24 karakters dan is het bijna onmogelijk om admin via internet binnen te kommen zonder het wachtwoord te weten.

Offline Björn

(Geen onderwerp)
« Reactie #20 Gepost op: 15 november 2007, 16:05:03 »
Ik denk niet dat men hier perse bang is dat het admin wachtwoord geraden wordt, maar eerder dat kwaadwillenden het hele wachtwoordgedoe weten te omzeilen..

Als je echt duizenden passwords wil gaan proberen met een bruteforce attack ben je wel even zoet. Na elk fout wachtwoord wordt de pagina opnieuw geladen en verschijnt er een venstertje waar je eerst op ok moet klikken..

Als je dus een wachtwoord met lowercase/uppercase én cijfers gebruikt is 8 tekens meer dan genoeg. En dan bedoel ik dus niet WaCHtWoorD21 maar iets als "Lk4Sh2E".

Even ter illustratie:

Aantal mogelijke combinaties met 6 letters en 2 cijfers wordt dan:
52x52x52x52x52x52x10x10 = 1,977,060,966,400
(52 = 26 uppercase en 26 lowercase)

Uitgaande van een script met 1 sec. per poging (pagina moet herladen na elke poging) ben je dus 62692 jaar bezig om alle combinaties te proberen. Reken gerust na.

En natuurlijk hoef je ze niet allemaal te proberen. De kans dat de laatste code de goede is is natuurlijk erg klein. Maar zelfs als je na 1% het wachtwoord al raadt heb je dus 62 jaar nodig...

Dusse... Succes hacker met bruteforce..

Offline Matr1x

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 270
  • -Ontvangen: 772
  • Berichten: 5.093
(Geen onderwerp)
« Reactie #21 Gepost op: 15 november 2007, 22:47:26 »
Citaat van: "bjorn"
(54 = 26 uppercase en 26 lowercase)

 :shock: 26 + 26 = 52 toch?  :wink:
  • Mijn Synology: DS224+
  • HDD's: 2x HAT3300-4T
  • Extra's: MR2200ac / RT2600ac

Offline Björn

(Geen onderwerp)
« Reactie #22 Gepost op: 16 november 2007, 10:24:30 »
haha oeps :oops:

Ik ga die post hierboven mooi effe editen dan :P
Scheelt wel een paar eeuwen (16000 jaar) :D


 

Backup naar andere Synology die achter een VPN zit

Gestart door RvbilsenBoard The lounge

Reacties: 13
Gelezen: 1983
Laatste bericht 17 juni 2017, 21:36:51
door Pippin
waarschuwing security advisor mbt SSH poort

Gestart door scootfanBoard Synology DSM 6.0

Reacties: 5
Gelezen: 6627
Laatste bericht 03 maart 2018, 22:43:37
door cyrus1977
VERPLAATST: Virtual Machine Manager op DS216+II

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 900
Laatste bericht 18 maart 2018, 20:37:22
door Birdy
Andere HDD capaciteit in bestaande DS1815+

Gestart door SPiETBoard NAS hardware vragen

Reacties: 13
Gelezen: 2901
Laatste bericht 16 september 2018, 12:08:20
door Birdy
Afdwingen om video te openen via een andere app dan ds video?

Gestart door GpiketBoard Synology DSM algemeen

Reacties: 7
Gelezen: 3096
Laatste bericht 29 november 2013, 09:06:11
door Gpiket