Auteur Topic: Bij externe inloggen van admin de bevoegdheden (bijv. verwijderen) uitschakelen  (gelezen 3488 keer)

Offline skinnyvodka

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Ik heb een vraag over het beperken van de bevoegdheden van de  admin wanneer deze via internet de NAS benaderd. Ik zou graag willen dat bij extern gebruik er geen bestanden verwijderd enz. kunnen worden. Dit zal ik toch niet gebruiken en bied naar mijn idee een extra bescherming.

Ik heb op verschillende plekken gezocht maar heb het tot nu toe nog niet kunnen vinden.
  • Mijn Synology: DS214

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Je kunt admin niet beperken, alleen uitschakelen.

Het is uit beveiligingsoogpunt sowieso verstandig om zelf een andere gebruiker als administrator te definieren en het standaard admin account uit te schakelen.
Wat je daarna kunt doen is een extra gebruiker op je NAS aanmaken. Die gebruiker geef je vervolgens als enige rechten voor de zaken waarvoor je externe toegang tot de NAS wilt (bijvoorbeeld voor VPN, PhotoStation etc.).


Offline skinnyvodka

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Hofstede bedankt voor je reactie. Ik had de Admin inderdaad al uitgeschakeld en een andere gebruiker al zijn rechten gegeven. Maar ik kan deze nieuwe (admin) met al zijn rechten toch niet alleen voor intern gebruik instellen?Want dan zou een tweede gebruiker voor extern gebruik uitkomst bieden en mijn vraag opgelost zijn.

  • Mijn Synology: DS214

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Dat hangt af van welk extern gebruik je precies bedoeld.

Als je het over het inloggen op DSM hebt, dat staat dus bij mij niet open naar het internet. Van extern is bij mij DSM niet rechtstreeks te benaderen.

Ik heb een gebruiker aangemaakt die alleen rechten heeft om op VPN in te loggen. De gebruiker heeft geen toegangsrechten tot bijvoorbeeld shares, PhotoStation etc. en is ook geen administrator. Het administrator account heeft geen rechten om op VPN in te loggen.

Als ik remote op DSM wil inloggen dan bouw ik eerst via VPN een verbinding op naar mijn thuisnetwerk met het VPN account. Via die VPN verbinding kan ik dan weer inloggen op DSM met mijn administrator account.

Offline skinnyvodka

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Hofstede bedankt voor je snelle reacties. Ik gebruik voor de externe toegang de apps DS downloads, foto's en video en zou die dus graag extern blijven gebruiken. Als ik het goed begrijp is het beter als ik de gebruiker met admin niet alle rechten te geven en een andere gebruiker instellen als extern "contact". Ik ga eens kijken of me dat lukt.
  • Mijn Synology: DS214

Offline skinnyvodka

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 7
Even voor de zekerheid checken of ik het goed heb gedaan.

Ik heb nu 2 gebruikers

gebruiker A
gebruikersgroep: administrator en users
Machtigingen: voor alles lezen en schrijven
Toepassingen: geen

Gebruiker B
gebruikersgroep: http
Machtigingen: lezen bij muziek, foto en film en lezen/schrijven bij downloads
Toepassingen: alles aan

Verder heb ik bij externe toegangen / routerconfiguratie de volgende poorten open gezet:
BT
Video station
Webstation, photo station, webmail (HTTP en HTTPS)

Ik heb het idee dat gebruiker B dus alleen wat kan zien en de downloadmap kan aanpassen en gebruiker A alleen te gebruiken is intern.

Alvast bedankt
  • Mijn Synology: DS214


 

Hyper Backup data verwijderen of Hyper backup aanpassen ?

Gestart door TimPolflietBoard Data replicator & overige backupsoftware

Reacties: 10
Gelezen: 5520
Laatste bericht 27 juni 2018, 13:43:17
door Briolet
comment aanpassen/verwijderen

Gestart door GanzBoard Photo Station / Photos

Reacties: 3
Gelezen: 2104
Laatste bericht 26 november 2018, 21:16:04
door Ganz
Macbook van externe lokatie koppelen

Gestart door RBlaasBoard Mac OS X

Reacties: 11
Gelezen: 3370
Laatste bericht 03 mei 2019, 11:40:24
door RBlaas
router aanvinken voor externe verbinding

Gestart door Camera18Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 6
Gelezen: 2313
Laatste bericht 28 augustus 2019, 08:26:12
door Birdy
admin wachtwoord instellen - 108j

Gestart door fastfolkertBoard Overige software

Reacties: 2
Gelezen: 5294
Laatste bericht 26 mei 2008, 19:42:05
door fastfolkert