107+ enable Web File Manager op andere poort

[Björn]

http://synology-forum.nl/viewtopic.php?t=1040

Stond alleen op een niet zo logische plaats... net als dit topic trouwens.. Deze zullen we maar eens verhuizen naar tweaks/addons algemeen

[re-ne]

Ik heb het ook geprobeerd maar als ik inlog via internet kan ik zo veel wachtwoorden voor admin ingeven als ik wil. Kan je niet op een of andere manier een scheiding maken voor gebruikers interne netwerk en gebruikers van buiten af.

[Anonymous]

Ik heb inmiddels het een en ander geprobeerd te tweaken en bovenstaande ideeen uitgeprobeerd. Helaas is het geen succes.
Voor zover ik het nu kan overzien zal toch de daemon die momenteel zowel de admin als de webbased file transfers mogelijk maakt moeten worden gesplitst.
Één versie (op een losse poort) met louter de admin mogelijkheden en daarnaast een aparte versie (andere poort) die met de user accounts toegang biedt tot de webbased transfers.

Vraag aan Bjorn: heb je al iets van Synology vernomen t.a.v. dit probleem?

[Björn]

Vraag aan Bjorn: heb je al iets van Synology vernomen t.a.v. dit probleem?

Nee.. Heb nog eens een mailtje gestuurd. Kijken wat ze zeggen

[re-ne]

Ik heb bij het bedrijf waar ik werk nagevraagd hoe ik dit kan worden oplossen. De oplossing die ze hier aangeven was zit er een zo groot mogelijk wachtwoord op bevoordeeld een wachtwoord met 24 karakters dan is het bijna onmogelijk om admin via internet binnen te kommen zonder het wachtwoord te weten.

[Björn]

Ik denk niet dat men hier perse bang is dat het admin wachtwoord geraden wordt, maar eerder dat kwaadwillenden het hele wachtwoordgedoe weten te omzeilen..

Als je echt duizenden passwords wil gaan proberen met een bruteforce attack ben je wel even zoet. Na elk fout wachtwoord wordt de pagina opnieuw geladen en verschijnt er een venstertje waar je eerst op ok moet klikken..

Als je dus een wachtwoord met lowercase/uppercase én cijfers gebruikt is 8 tekens meer dan genoeg. En dan bedoel ik dus niet WaCHtWoorD21 maar iets als "Lk4Sh2E".

Even ter illustratie:

Aantal mogelijke combinaties met 6 letters en 2 cijfers wordt dan:
52x52x52x52x52x52x10x10 = 1,977,060,966,400
(52 = 26 uppercase en 26 lowercase)

Uitgaande van een script met 1 sec. per poging (pagina moet herladen na elke poging) ben je dus 62692 jaar bezig om alle combinaties te proberen. Reken gerust na.

En natuurlijk hoef je ze niet allemaal te proberen. De kans dat de laatste code de goede is is natuurlijk erg klein. Maar zelfs als je na 1% het wachtwoord al raadt heb je dus 62 jaar nodig...

Dusse... Succes hacker met bruteforce..

[Matr1x]

(54 = 26 uppercase en 26 lowercase)

  26 + 26 = 52 toch?  

[Björn]

haha oeps

Ik ga die post hierboven mooi effe editen dan
Scheelt wel een paar eeuwen (16000 jaar)