Auteur Topic: 107+ enable Web File Manager op andere poort  (gelezen 13853 keer)

Offline Björn

(Geen onderwerp)
« Reactie #15 Gepost op: 20 oktober 2007, 09:37:11 »
http://synology-forum.nl/viewtopic.php?t=1040 :)

Stond alleen op een niet zo logische plaats... net als dit topic trouwens.. Deze zullen we maar eens verhuizen naar tweaks/addons algemeen :)

Offline re-ne

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
(Geen onderwerp)
« Reactie #16 Gepost op: 11 november 2007, 23:23:27 »
Ik heb het ook geprobeerd maar als ik inlog via internet kan ik zo veel wachtwoorden voor admin ingeven als ik wil. Kan je niet op een of andere manier een scheiding maken voor gebruikers interne netwerk en gebruikers van buiten af.

Anonymous

  • Gast
(Geen onderwerp)
« Reactie #17 Gepost op: 13 november 2007, 15:38:36 »
Ik heb inmiddels het een en ander geprobeerd te tweaken en bovenstaande ideeen uitgeprobeerd. Helaas is het geen succes.
Voor zover ik het nu kan overzien zal toch de daemon die momenteel zowel de admin als de webbased file transfers mogelijk maakt moeten worden gesplitst.
Één versie (op een losse poort) met louter de admin mogelijkheden en daarnaast een aparte versie (andere poort) die met de user accounts toegang biedt tot de webbased transfers.

Vraag aan Bjorn: heb je al iets van Synology vernomen t.a.v. dit probleem?

Offline Björn

(Geen onderwerp)
« Reactie #18 Gepost op: 13 november 2007, 17:03:36 »
Citaat
Vraag aan Bjorn: heb je al iets van Synology vernomen t.a.v. dit probleem?


Nee.. Heb nog eens een mailtje gestuurd. Kijken wat ze zeggen ;)

Offline re-ne

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Admin paswoord
« Reactie #19 Gepost op: 15 november 2007, 15:47:06 »
Ik heb bij het bedrijf waar ik werk nagevraagd hoe ik dit kan worden oplossen. De oplossing die ze hier aangeven was zit er een zo groot mogelijk wachtwoord op bevoordeeld een wachtwoord met 24 karakters dan is het bijna onmogelijk om admin via internet binnen te kommen zonder het wachtwoord te weten.

Offline Björn

(Geen onderwerp)
« Reactie #20 Gepost op: 15 november 2007, 16:05:03 »
Ik denk niet dat men hier perse bang is dat het admin wachtwoord geraden wordt, maar eerder dat kwaadwillenden het hele wachtwoordgedoe weten te omzeilen..

Als je echt duizenden passwords wil gaan proberen met een bruteforce attack ben je wel even zoet. Na elk fout wachtwoord wordt de pagina opnieuw geladen en verschijnt er een venstertje waar je eerst op ok moet klikken..

Als je dus een wachtwoord met lowercase/uppercase én cijfers gebruikt is 8 tekens meer dan genoeg. En dan bedoel ik dus niet WaCHtWoorD21 maar iets als "Lk4Sh2E".

Even ter illustratie:

Aantal mogelijke combinaties met 6 letters en 2 cijfers wordt dan:
52x52x52x52x52x52x10x10 = 1,977,060,966,400
(52 = 26 uppercase en 26 lowercase)

Uitgaande van een script met 1 sec. per poging (pagina moet herladen na elke poging) ben je dus 62692 jaar bezig om alle combinaties te proberen. Reken gerust na.

En natuurlijk hoef je ze niet allemaal te proberen. De kans dat de laatste code de goede is is natuurlijk erg klein. Maar zelfs als je na 1% het wachtwoord al raadt heb je dus 62 jaar nodig...

Dusse... Succes hacker met bruteforce..

Offline Matr1x

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 773
  • Berichten: 5.097
(Geen onderwerp)
« Reactie #21 Gepost op: 15 november 2007, 22:47:26 »
Citaat van: "bjorn"
(54 = 26 uppercase en 26 lowercase)

 :shock: 26 + 26 = 52 toch?  :wink:
  • Mijn Synology: DS224+
  • HDD's: 2x HAT3300-4T
  • Extra's: MR2200ac / RT2600ac

Offline Björn

(Geen onderwerp)
« Reactie #22 Gepost op: 16 november 2007, 10:24:30 »
haha oeps :oops:

Ik ga die post hierboven mooi effe editen dan :P
Scheelt wel een paar eeuwen (16000 jaar) :D


 

Hoe kan ik op via Cloud Station files Privé houden, en andere files delen met co

Gestart door David De SpiegeleireBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 1889
Laatste bericht 16 februari 2014, 14:57:06
door Briolet
Cpu op 99% door file extract.cgi?

Gestart door albert55Board NAS hardware vragen

Reacties: 16
Gelezen: 5866
Laatste bericht 30 mei 2014, 00:17:29
door Birdy
poort 22 vormt een bedreiging in de beveiliging?

Gestart door carmicBoard Synology DSM BETA versies

Reacties: 8
Gelezen: 9612
Laatste bericht 28 september 2014, 10:12:54
door millennium1980
Poort 80 opent niet automatisch de beheerpagina van de NAS

Gestart door whoopiBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 2165
Laatste bericht 16 november 2014, 14:04:30
door whoopi
waarschuwing security advisor mbt SSH poort

Gestart door scootfanBoard Synology DSM 6.0

Reacties: 5
Gelezen: 6858
Laatste bericht 03 maart 2018, 22:43:37
door cyrus1977