Pagina's: [1]

Auteur Topic: Admin paswoord wijzigen voor externe firma  (gelezen 3668 keer)

Offline MarcV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Admin paswoord wijzigen voor externe firma
« Gepost op: 13 september 2015, 21:35:28 »
Ik heb een nas laten installeren om toegang van thuis te hebben op de nas op het werk (vpn). Dit is uitgevoerd door een externe firma. Nu weet ik dat zij kunnen inloggen op de Nas en totale toegang hebben. Is het voldoende om de admin account te kopiëren en een nieuwe aan te maken, of hebben zij een nog hogere toegang dan de admin ?

Indien ik wil dat zij een bijkomende aanpassing doen, wil ik hun een sms sturen met de login (en deze daarna weer wissen) om er zo voor te zorgen dat onze data beter beschermd zal blijven voor derde.

Volgens wat ik hier heb gelezen denk ik dat het zo werkt, maar een bevestiging zou welkom zijn. Alles voor de beveiliging niet ? ;)

Offline Robstar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 38
  • Berichten: 254
Re: Admin paswoord wijzigen voor externe firma
« Reactie #1 Gepost op: 13 september 2015, 21:44:30 »
Je moet een nieuwe gebruiker maken met admin permissies en het huidige admin account uitschakelen.

https://help.synology.com/dsm/?section=DSM&version=5.2&link=AdminCenter%2Ffile_user_create.html
DS216Play - DSM 6.2-1
DS211J offsite backup - DSM 6.1.3
RT1900ac - SRM-1.2.1

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7999
  • Berichten: 44.013
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Admin paswoord wijzigen voor externe firma
« Reactie #2 Gepost op: 13 september 2015, 22:01:51 »
Wat @Robstar voorstelt is altijd goed, het default admin account uitgeschakelen.
Je kunt daarnaast nog een eigen account maken voor het externe bedrijf met admin rechten en deze standaard op disabled zetten en indien nog op enabled zetten.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Admin paswoord wijzigen voor externe firma
« Reactie #3 Gepost op: 13 september 2015, 22:02:44 »
Vraag het WW gewoon, kun je het wijzigen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline MarcV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Admin paswoord wijzigen voor externe firma
« Reactie #4 Gepost op: 13 september 2015, 22:44:28 »
Alvast bedankt !!

Hiermee kan ik verder.

Disable en een nieuw admin account gemaakt.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Admin paswoord wijzigen voor externe firma
« Reactie #5 Gepost op: 13 september 2015, 22:54:31 »
Het disabelen van een admin account is niet genoeg. Boven admin zit nog root. Deze gebruikt ook het admin wachtwoord en werkt zelfs als admin uit staat.

Het is wel zo dat root niet op DSM zelf kan inloggen, maar alleen via SSH of telnet (poort 22 en 23).

Dus zorg ervoor dat poort 22 en 23 niet van buiten toegankelijk zijn. Of verander ook het admin ww en creëer even een tijdelijk admin ww als je de externe firma toegang wilt geven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline MarcV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Admin paswoord wijzigen voor externe firma
« Reactie #6 Gepost op: 13 september 2015, 23:36:25 »
Ik had ergens wel een vermoeden dat er nog iets hoger bestaat dan de admin.

Zal nog even op zoek gaan naar het uitzetten van die poorten 22 en 23 en ook het pw wijzigen.  Ik kan zoals aangegeven steeds een admin pw per sms sturen indien nodig. (daarna wel weer wissen)

Bedankt !!

Trouwens, Synology logt ook in, want van hun krijg ik info over connectie en updates van de Nas, dus zal er boven die root nog een hoger niveau zitten, maar dan enkel voor Synology.  Nuja, Synology heeft niets aan mijn data.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7999
  • Berichten: 44.013
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Admin paswoord wijzigen voor externe firma
« Reactie #7 Gepost op: 13 september 2015, 23:52:35 »
Synology logt niet in.
Je NAS kijkt of er updates zijn.
Verder weet ik niet wat je bedoelt met connecties.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Admin paswoord wijzigen voor externe firma
« Reactie #8 Gepost op: 14 september 2015, 08:34:18 »
Ik zou alsnog het WW vragen, Briolet (en jezelf) geeft eigenlijk al de reden.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp
Pagina's: [1]
 

Router instelling om Admin beheer DS212 te benaderen van buitenaf via poort 443

Gestart door FranckeMBoard Synology Router

 Reacties: 4
Gelezen: 2171 		Laatste bericht 10 januari 2016, 22:50:41
door FranckeM
Na uitschakelen admin als gebruiker is mijn NAS niet meer netwerk te benaderen.

Gestart door skinnyvodkaBoard File Station

 Reacties: 3
Gelezen: 3524 		Laatste bericht 27 mei 2014, 21:24:54
door Birdy
USB drive No Access als Admin

Gestart door ALKMAARBoard Externe harddisks en Printers

 Reacties: 5
Gelezen: 1333 		Laatste bericht 22 september 2023, 17:07:35
door Birdy
WOL zonder admin rechten

Gestart door ronhooBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 1
Gelezen: 1097 		Laatste bericht 11 februari 2021, 19:44:21
door Birdy
Alleen "admin" kan via webinterface inloggen

Gestart door hgrBoard Synology DSM algemeen

 Reacties: 9
Gelezen: 1700 		Laatste bericht 26 mei 2021, 09:44:08
door hgr