Auteur Topic: wachtwoord vergeten  (gelezen 13266 keer)

Ben(V)

  • Gast
Re: wachtwoord vergeten
« Reactie #15 Gepost op: 07 september 2018, 15:59:06 »
Bij mij klopt er nooit iemand aan de poort van mijn Nas.
Blijkbaar doe je iets niet goed.
Misschien beter om die portforwarding uit te zetten en gewoon een VPN te gebruiken?
De prioriteit van beveiliging is namelijk je netwerk en de Nas en alle ander devices komen pas op de tweede plaats.

En alles wat de Nas onder water moet doen als root heeft het admin account nodig, want dat is het enige account dat door DSM root privs gegeven wil worden.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.585
Re: wachtwoord vergeten
« Reactie #16 Gepost op: 07 september 2018, 16:15:17 »
Er is één setting binnen FotoStation die alleen met het Admin account zelf gedaan kan worden.Ten tijde van DSM 3.2 waren er meer functies binnen PhotoStation die Admin nodig hadden.

Ik denk echter dat dit een bug is en als je dit meldt, Synology dit ook in PhotoStation zal aanpassen.

Verder ken ik het alleen van 3th party apps, maar dat is gewoon een bug in de app zelf. Luiheid van de programmeur om het niet aan de Synology richtlijn aan te passen. (Kijken naar het account 'admin' i.p.v. kijken naar lid van groep 'administrators')
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: wachtwoord vergeten
« Reactie #17 Gepost op: 07 september 2018, 16:36:59 »
Ik heb alles dicht staan. Maar ik zie in mijn firewall dat er aangeklopt wordt. Ze scannen gewoon alles en proberen binnen te komen op alle bekende poorten.

Er zijn genoeg mensen die wel alles open hebben staan naar internet. Zelfs de DSM interface wordt gewoon toegankelijk gemaakt vanuit internet omdat het zo makkelijk is. En als het standaard admin account niet uit staat maak je het voor hackers wel heel erg gemakkelijk.
Ik heb hier in mijn werk al talloze voorbeelden van gezien, mensen negeren gewoon de meest eenvoudige veiligheidsmaatregelen en denken dat het allemaal wel niet zo'n vaart zal lopen. Tot het te laat is.

Vanuit mijn administrator account kan ik probleemloos naar root access. Daar heb ik het admin account niet voor nodig. Misschien was dat een tekortkoming van de oudere DSM versies waarin Synology hun zaken niet op orde had.

Voorbeeldje (met uiteraard usernaam verwijderd):

login as: xxx
xxx@DS1813's password:
Could not chdir to home directory /var/services/homes/xxx: No such file or directory
xxx@DS1813:/$ sudo su
Password:
ash-4.3#


Ben(V)

  • Gast
Re: wachtwoord vergeten
« Reactie #18 Gepost op: 07 september 2018, 18:12:47 »
Als jij een firewall van je NAS bedoelt dan heb je dus poorten geforward anders kan dat niet.

Als je een andere firewall bedoelt(bijvoorbeeld van je router) dan is dat natuurlijk niet waarschijnlijk, want dan zouden ze met de naam admin en random passwords alle mogelijke ipadressen moeten scannen die achter die NAT zouden kunnen zitten en dat lijkt me samen met een wachtwoord dat onbekend is toch een beetje te veel van de mogelijkheden van een portscanner te vergen.

En het gaat niet om oude DSM versies maar juist om de nieuwste versies, doordat  Synology steeds meer security inbouwt in de nieuwere versies en het gaat al helemaal niet om wat je op de command line doet.

Om maar een voorbeeld te geven je kunt in Photo Station de wijziging van het gebruik naar de Photo Station user in plaats van de DSM user alleen met het admin account doen en niet met een ander account.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.585
Re: wachtwoord vergeten
« Reactie #19 Gepost op: 07 september 2018, 19:05:27 »
Een misschien nog riskanter account is het "test" account. In het log van mailserver zie ik regelmatig dat met het account "test" probeert. Dat is typisch een account dat even een simpel wachtwoord als '1234" of 'test" krijgt en dan vergeten wordt om weer te deactiveren.

Voor mailserver is een account met user rechten vaak voldoende voor hackers want men zoekt een account om spam mee te gaan versturen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: wachtwoord vergeten
« Reactie #20 Gepost op: 07 september 2018, 19:09:01 »
Nee, ik heb een hardware firewall die al het verkeer dat van WAN zijde komt scant voordat het door NAT gaat. Het verkeer wordt ook gescand op malware aanvallen. En je ziet gewoon dat ze proberen alle bekende poorten met bekende gebruiker/wachtwoord combinaties te scannen. En de bekende poorten van Synology (zoals 5000) zitten daar ook bij.

Zoals ik al eerder aangaf: In de nieuwe DSM versies staat admin default uitgeschakeld. En hebben ze er voor gezorgd dat je ook in de command line het admin account niet nodig hebt. Dus ook Synology ziet het belang van het uitschakelen van het default admin account in.

Zoals @Briolet al aangaf: Dat PhotoStation voorbeeld is waarschijnlijk gewoon een bug in PhotoStation. En misschien zijn er nog wel enkele andere uitzonderingen te vinden. Maar veel zijn het er niet. En indien nodig schakel je admin even tijdelijk in om het te wijzigen.

Hoe dan ook, in de huidige IT wereld staat er vanuit Cyber Security oogpunt zo ongeveer de doodstraf op het gebruik van standaard admin en root accounts. Het is zo'n beetje het eerste waar ze naar kijken als ze een beveiligingscheck op je IT structuur doen en als een dergelijk account gevonden wordt dan kun je goedkeuring van je installatie vergeten.

Het kan zijn dat jij het uitschakelen van het admin account onzin vindt, maar de moderne IT wereld denkt er duidelijk anders over.



 

Wachtwoord

Gestart door Jan_KolBoard Synology DSM algemeen

Reacties: 2
Gelezen: 889
Laatste bericht 26 augustus 2019, 22:43:36
door Briolet
hoe reset ik mijn spotweb wachtwoord op synology

Gestart door filmfreak06Board Spotweb

Reacties: 1
Gelezen: 3372
Laatste bericht 16 oktober 2013, 15:22:16
door filmfreak06
VERPLAATST: Inloggen via Opera vereist geen wachtwoord

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 716
Laatste bericht 03 juli 2022, 13:39:48
door Birdy
Wachtwoord wijzigen

Gestart door heerh1Board Synology DSM 5.1 en eerder

Reacties: 2
Gelezen: 2764
Laatste bericht 06 april 2011, 19:50:52
door Matr1x
aan een album een wachtwoord toegevoegd en nu nie t meer te zien

Gestart door duizerBoard Photo Station / Photos

Reacties: 8
Gelezen: 4214
Laatste bericht 10 april 2015, 13:39:21
door Babylonia