Auteur Topic: Security advisor adviseert standaardwaarde SSH-poort te wijzigen  (gelezen 2409 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8047
  • Berichten: 44.188
  • Fijne feestdagen.......
    • Truebase
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #15 Gepost op: 07 juni 2022, 09:44:44 »
Als het wel aangeboden wordt leg eens uit hoe te doen aub. JE kan niet veilig genoeg zijn :)
Hoe meld ik me aan bij DSM met RSA-sleutelparen via SSH?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #16 Gepost op: 07 juni 2022, 13:39:26 »
Dus het wordt WEL aangeboden. Wel niet standaard.
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #17 Gepost op: 08 juni 2022, 08:47:47 »
Het wordt niet aangeboden via de UI.

Handmatig is het editen van /etc/ssh/sshd_config, en in de regel

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
de yes en no te verwisselen voor PasswordAuthentication. Dan in de UI, (control panel > terminal) ssh disabelen, apply, enabelen, apply.

Let op dat UI aanpassingen dat mogelijk (heb niet geprobeerd) overschrijven.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 8 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 8 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.587
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #18 Gepost op: 08 juni 2022, 12:51:29 »
Hoe meld ik me aan bij DSM met RSA-sleutelparen via SSH?

Een duidelijke uitleg. Alleen werkt het niet en wordt er nog steeds een wachtwoord gevraagd.  :P
(Ik heb alleen de methode voor administrator gevolgd)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #19 Gepost op: 08 juni 2022, 13:32:01 »
Dit voegt het inloggen met keys toe aan de inlogmethoden. Een en ander is nogal kritisch (terecht). Zo moet de user administrator zijn, en directory .ssh moet permissies 0700 hebben, en het bestand .ssh/authorized_keys (let op de spelling!) moet permissie 0600 hebben. Als er nog steeds om een wachtwoord wordt gevraagd zijn de instellingen van de key niet goed.
Ook is het vaak een kunst om de keys aan putty mee te geven.

Als je (command line) `ssh -v` doet zie je wat er gebeurt. Wellicht dat putty ook zo'n optie heeft.

Wat ik beschreef is het inloggen met wachtwoorden onmogelijk maken, zodat er alleen met keys kan worden ingelogd.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 8 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 8 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen
« Reactie #20 Gepost op: 08 juni 2022, 13:41:51 »
Ik heb mijn Nas gewoon aan het internet hangen, want ik gebruik DS file, DS audio, photos etc. en dat zou ik niet graag willen missen onderweg. Ik heb het zo ingesteld dat na 3 mislukte inlogpogingen de boel geblokkeerd wordt. Ik gebruik ook een sterk wachtwoord. Ook heb ik de meeste riskante landen geblokkeerd, wat kan ik nog meer doen?
VPN gebruiken, dan hoef je maar één poort open te zetten (1194 voor OpenVPN) en ben je gewoon klaar.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)


 

Synology Strengthens Product Security

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 0
Gelezen: 537
Laatste bericht 07 november 2024, 16:40:39
door Birdy
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 3243
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
security en File manager

Gestart door osselBoard File Station

Reacties: 3
Gelezen: 2082
Laatste bericht 22 mei 2014, 16:35:44
door Briolet
MailPlus werkt niet bij gebruik van een USG (Unifi Security Gateway)

Gestart door André PE1PQXBoard Mailplus server en client

Reacties: 1
Gelezen: 1721
Laatste bericht 15 februari 2019, 17:05:23
door André PE1PQX
Security Advisory

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 2
Gelezen: 6561
Laatste bericht 31 oktober 2019, 11:40:41
door ufosyno