Auteur Topic: ftp toegang blokkeren voor admin  (gelezen 3232 keer)

Offline ramble

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 0
  • Berichten: 34
ftp toegang blokkeren voor admin
« Gepost op: 02 april 2015, 11:21:22 »
Beste mensen,
I.v.m. geplande aanschaf DS214+ even een vraagje of een bepaald trucje dat ik op mijn oude DS107+ deed nog steeds kan op een nieuwe nas of dat dit tegenwoordig misschien standaard al is geregeld.

Het gaat erom dat ik ftp toegang voor de user admin wil blokkeren. Dit deed ik altijd op de DS107+ door de user admin toe te voegen in het bestand /etc/ftpusers. Dit omdat ik alleen bepaalde users ftp toegang wil geven en aangezien admin overal bij kan is het risico mij te groot dus vandaar geblokkeerd.
Echt ondersteund werd dit niet door Synology want bij elke firmware update moest ik dit weer opnieuw instellen.

Vraag 1)
Kan deze truc op deze of een andere wijze nog steeds op een nieuwe NAS.

Vraag 2)
Op de nieuwe NAS wil ik ook met VPN verbindingen gaan werken. Ook hiervoor geldt dat ik dit alleen aan bepaalde users wil toestaan. Dus ook hier mag de user admin straks niet kunnen VPN'nen. Is dit op de een of andere manier te blokkeren of zit dat standaard al ingebakken.

b.v.d. voor reacties.

Grt Ramble


Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 156
  • Berichten: 766
Re: ftp toegang blokkeren voor admin
« Reactie #1 Gepost op: 02 april 2015, 11:44:05 »
Wat je wil is dat je de deur achter je dicht trekt en de sleutels binnen laat liggen.

Een admin kan overal bij. Dat is de essentie van die funktie.

Okay, dan blokkeer je admin toegang via FTP.

Dan heb je altijd nog toegang via WebDAV (indien ingeschakeld). Of log je in op de DSM en gebruik je FileStation.

En wie is de admin? Jezelf? Dus je bent bang dat je iets ziet van anderen?

Oplossing is simpel : niet kijken.

En nu kom je in het forum vragen hoe je dat moet voorkomen.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: ftp toegang blokkeren voor admin
« Reactie #2 Gepost op: 02 april 2015, 11:55:18 »
Dit omdat ik alleen bepaalde users ftp toegang wil geven en aangezien admin overal bij kan is het risico mij te groot dus vandaar geblokkeerd.
Je gaat toch geen users FTP toegang verlenen met ADMIN gegevens mag ik hopen ??
Die geef je dan toch gewoon eigen account (=dus via FTP inloggen met eigen account)
Dus geen last van ADMIN bevoegdheden !

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: ftp toegang blokkeren voor admin
« Reactie #3 Gepost op: 02 april 2015, 11:59:37 »
Het beste kun je zelf een ander admin account aanmaken (dus met admin privileges maar met een andere naam dan 'admin') en dan het admin account uitschakelen. Dan voorkom je in ieder geval dat iemand met het account admin je NAS van extern kan benaderen.

Offline ramble

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 0
  • Berichten: 34
Re: ftp toegang blokkeren voor admin
« Reactie #4 Gepost op: 02 april 2015, 12:03:59 »
Dit omdat ik alleen bepaalde users ftp toegang wil geven en aangezien admin overal bij kan is het risico mij te groot dus vandaar geblokkeerd.
Je gaat toch geen users FTP toegang verlenen met ADMIN gegevens mag ik hopen ??
Die geef je dan toch gewoon eigen account (=dus via FTP inloggen met eigen account)
Dus geen last van ADMIN bevoegdheden !
Nee, inderdaad dat wil ik niet maar op de DS107+ kon de admin onmogelijk uitgesloten worden van ftp dus vandaar de truck die ik moest uithalen. De vraag is dan ook zoals ik de topic begon of dat tegenwoordig op de nieuwe nassen beter is geregeld. Op de oude DS107+ in elk geval niet.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: ftp toegang blokkeren voor admin
« Reactie #5 Gepost op: 02 april 2015, 12:05:40 »
De vraag is dan ook zoals ik de topic begon of dat tegenwoordig op de nieuwe nassen beter is geregeld. Op de oude DS107+ in elk geval niet.
Nee.
In DSM 5.1 x is het nog steeds zo dat ADMIN overal (normaal) bij kan.
(Heeft m.i.z. niets te maken met oude of nieuwe NAS, maar met DSM)

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Ben(V)

  • Gast
Re: ftp toegang blokkeren voor admin
« Reactie #6 Gepost op: 02 april 2015, 14:19:48 »
Lijkt me volkomen nutteloos om admin de toegang via ftp te verbieden.
Admin mag alles dus kan dat verbieden gewoon weer ongedaan maken.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 8004
  • Berichten: 44.017
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: ftp toegang blokkeren voor admin
« Reactie #7 Gepost op: 02 april 2015, 15:00:04 »
Op zich ben ik het eens dat het wat vreemde vragen zijn maar, toch maar beantwoorden:

Citaat
Vraag 1)
Kan deze truc op deze of een andere wijze nog steeds op een nieuwe NAS.
Die truc kan nog steeds worden toegepast.
Ik dacht een andere wijze, via Configuratiescherm > Rechten > FTP maar, dat blijkt niet te werken, admin kan zichzelf hiervoor niet uitschakelen en via een gebruiker met admin rechten niet en ook niet als admin is uitgeschakeld (en daarna weer activeren).

Citaat
Vraag 2)
Op de nieuwe NAS wil ik ook met VPN verbindingen gaan werken. Ook hiervoor geldt dat ik dit alleen aan bepaalde users wil toestaan. Dus ook hier mag de user admin straks niet kunnen VPN'nen. Is dit op de een of andere manier te blokkeren of zit dat standaard al ingebakken.
Je kunt gewoon aangeven in de VPN Server wie VPN rechten hebben:




CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Voor het uitvoeren van VLC web plugin is je toestemming nodig

Gestart door KowokowoBoard Synology DSM algemeen

Reacties: 3
Gelezen: 4419
Laatste bericht 20 december 2014, 22:20:05
door Heppieboeddah
Welke 2 bay nas voor oplag en streaming

Gestart door johan0903Board Aankoopadvies

Reacties: 6
Gelezen: 2944
Laatste bericht 28 januari 2015, 13:15:08
door Robert Koopman
home toegang

Gestart door m1rck4hl2nBoard File Station

Reacties: 3
Gelezen: 1747
Laatste bericht 18 maart 2015, 09:44:37
door Ben(V)
Airport Express niet zichtbaar voor DSM

Gestart door Raymond64Board NAS hardware vragen

Reacties: 7
Gelezen: 3600
Laatste bericht 28 mei 2015, 13:33:58
door Babylonia
2e computer krijgt geen toegang tot NAS

Gestart door rvandoorBoard Mac OS X

Reacties: 3
Gelezen: 1876
Laatste bericht 16 augustus 2015, 20:54:20
door Birdy