Auteur Topic: Security Advisor en (verborgen) gebruiker  (gelezen 11198 keer)

Offline NasiBal

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 4
  • Berichten: 104
Security Advisor en (verborgen) gebruiker
« Gepost op: 31 mei 2018, 13:39:58 »
De scan van Security Advisor geeft aan dat een externe toepassing, in dit geval Headphones, de gebruiker headphones heeft aangemaakt. Deze gebruiker is niet zichtbaar in het overzicht van gebruikers en ik heb Headphones inmiddels al enige tijd geleden van de NAS verwijderd. Blijkbaar haalt Headphones deze aangemaakte verborgen gebruiker niet weg en wil ik hem zelf handmatig verwijderen.

Kan iemand mij aangeven hoe ik dat kan doen? Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.
  • Mijn Synology: DS718+
  • HDD's: 2 x WD30EURS-63R8UY0
PC: i7-7820X @ 3.6GHz | OS: Windows 10 Pro |Memory: 64GB DDR4 | GPU: Geforce GTX 1660 Super (6GB GDDR6) | 2 x Dahua IPC-HDW5442T-ZE en 1 x Dahua SD1A203T

Ben(V)

  • Gast
Re: Security Advisor en (verborgen) gebruiker
« Reactie #1 Gepost op: 31 mei 2018, 13:50:05 »
Inloggen met putty als admin en het volgende commando uitvoeren

Citaat
sudo synouser --del headphones

Met het volgende commando krijg je een overzicht van de users en kun je zien of hij echt weg is.

Citaat
sudo synouser --enum

Offline NasiBal

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 4
  • Berichten: 104
Re: Security Advisor en (verborgen) gebruiker
« Reactie #2 Gepost op: 31 mei 2018, 14:29:51 »
Ingelogd en in eerste instantie gekeken met het commando

Citaat
sudo synouser --enum

Helaas staat daar de user headphones niet bij, wel als ik kijk met het commando

Citaat
cat /etc/passwd
  • Mijn Synology: DS718+
  • HDD's: 2 x WD30EURS-63R8UY0
PC: i7-7820X @ 3.6GHz | OS: Windows 10 Pro |Memory: 64GB DDR4 | GPU: Geforce GTX 1660 Super (6GB GDDR6) | 2 x Dahua IPC-HDW5442T-ZE en 1 x Dahua SD1A203T

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7999
  • Berichten: 44.013
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security Advisor en (verborgen) gebruiker
« Reactie #3 Gepost op: 31 mei 2018, 14:56:46 »
Niet getest, maar probeer eens:
sudo userdel headphones
Of gewoon root worden sudo -i en dan:
userdel headphones


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline NasiBal

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 4
  • Berichten: 104
Re: Security Advisor en (verborgen) gebruiker
« Reactie #4 Gepost op: 31 mei 2018, 15:05:54 »
In de root met userdel headphones krijg ik de melding:

-ash: userdel: command not found
  • Mijn Synology: DS718+
  • HDD's: 2 x WD30EURS-63R8UY0
PC: i7-7820X @ 3.6GHz | OS: Windows 10 Pro |Memory: 64GB DDR4 | GPU: Geforce GTX 1660 Super (6GB GDDR6) | 2 x Dahua IPC-HDW5442T-ZE en 1 x Dahua SD1A203T

Ben(V)

  • Gast
Re: Security Advisor en (verborgen) gebruiker
« Reactie #5 Gepost op: 31 mei 2018, 15:27:51 »
Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.

Als je eens dit doet:
Citaat
sudo synouser --get headphones

Als je hem dan wel krijgt kun je hem gewoon verwijderen met:
Citaat
sudo synouser --del headphones

PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7999
  • Berichten: 44.013
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security Advisor en (verborgen) gebruiker
« Reactie #6 Gepost op: 31 mei 2018, 15:39:14 »
Citaat
PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.
Kon het ff niet checken :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Ben(V)

  • Gast
Re: Security Advisor en (verborgen) gebruiker
« Reactie #7 Gepost op: 31 mei 2018, 15:47:49 »
Tja Synology is nu eenmaal een beetje eigenwijs en bouwt zijn eigen tools.

Naast de etc/password en etc/group bestanden houd DSM ook een eigen database bij met users en groepen.
Dus ook al zou je busybox op je Nas zetten dan is het nog niet verstandig om het te gebruiken.
Net zoals het editen van etc/password en etc/group bestanden, wat je ook niet moet doen.

Na een reboot kunnen die wijzigingen ineens weer terug zijn omdat DSM het vanuit z'n eigen database weer bijwerkt.
Synology heeft een hele set eigen tools die je daar voor kunt gebruiken.
Je kunt ze hier vinden.

https://www.synology.com/en-global/support/developer#web_developer

Offline NasiBal

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 4
  • Berichten: 104
Re: Security Advisor en (verborgen) gebruiker
« Reactie #8 Gepost op: 31 mei 2018, 23:33:49 »
Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.

Als je eens dit doet:

Helaas ook niet gelukt, zie screenshot
  • Mijn Synology: DS718+
  • HDD's: 2 x WD30EURS-63R8UY0
PC: i7-7820X @ 3.6GHz | OS: Windows 10 Pro |Memory: 64GB DDR4 | GPU: Geforce GTX 1660 Super (6GB GDDR6) | 2 x Dahua IPC-HDW5442T-ZE en 1 x Dahua SD1A203T

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7999
  • Berichten: 44.013
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Security Advisor en (verborgen) gebruiker
« Reactie #9 Gepost op: 01 juni 2018, 08:42:02 »
Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.
Probeer eens als root de regel van gebruiker headphones te verwijderen uit /etc/passwd en etc/shadow.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Ben(V)

  • Gast
Re: Security Advisor en (verborgen) gebruiker
« Reactie #10 Gepost op: 01 juni 2018, 08:51:56 »
Ik vrees dat de authorisatie database van DSM corrupt geraakt is, want hij ziet de user wel maar je krijgt een errror wanneer je hem probeert te verwijderen.
Of de etc/password en etc/shadow zijn niet meer in sync met die database.

Probeer het rebuild commando eens en daarna het delete commando.
Dus:
Citaat
sudo synouser -rebuild all
sudo synouser --del headphones

Als dat nog niet wil helpen zou je een reboot kunnen proberen.

Offline RonaldHuisman

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 9
  • Berichten: 20
Re: Security Advisor en (verborgen) gebruiker
« Reactie #11 Gepost op: 01 juni 2018, 09:22:19 »
Precies ditzelfde probleem had ik een maand geleden.
Probleem gemeld bij Synology en zij hebben op afstand deze verborgen gebruiker perfect voor me verwijderd.
  • Mijn Synology: 213j

Ben(V)

  • Gast
Re: Security Advisor en (verborgen) gebruiker
« Reactie #12 Gepost op: 01 juni 2018, 09:28:40 »
Als je niet weet hoe dat gedaan is voegt dit weinig toe.

Offline NasiBal

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 4
  • Berichten: 104
Re: Security Advisor en (verborgen) gebruiker
« Reactie #13 Gepost op: 02 juni 2018, 16:25:36 »
Helaas ook met rebuild en delete niet gelukt...

Ik heb inmiddels een ticket aangemaakt bij Synology en die is in behandeling. Als ik headphones weer installeer ben ik de melding in Security Advisor in ieder geval kwijt...maar dat is in principe een schijnoplossing omdat de user er nog steeds staat als ik headphones verwijder.
  • Mijn Synology: DS718+
  • HDD's: 2 x WD30EURS-63R8UY0
PC: i7-7820X @ 3.6GHz | OS: Windows 10 Pro |Memory: 64GB DDR4 | GPU: Geforce GTX 1660 Super (6GB GDDR6) | 2 x Dahua IPC-HDW5442T-ZE en 1 x Dahua SD1A203T

Ben(V)

  • Gast
Re: Security Advisor en (verborgen) gebruiker
« Reactie #14 Gepost op: 02 juni 2018, 18:05:30 »
In dat geval het je niet het package van de SynoCommunity, want die maakt geen user "headphones" aan maar dan krijg je een door het package-centre aangemaakte user "sc-headphones".

Je moet dus een package gebruiken die het niet volgens de regels van DSM 6 doet.


 

Synology Strengthens Product Security

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 0
Gelezen: 162
Laatste bericht 07 november 2024, 16:40:39
door Birdy
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 3220
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous
security en File manager

Gestart door osselBoard File Station

Reacties: 3
Gelezen: 2061
Laatste bericht 22 mei 2014, 16:35:44
door Briolet
DS File Security Advisory 2018-12-25

Gestart door BirdyBoard Android Apps

Reacties: 4
Gelezen: 1201
Laatste bericht 25 december 2018, 16:46:36
door Briolet
Magento security bug

Gestart door BrioletBoard Officiƫle Packages

Reacties: 0
Gelezen: 918
Laatste bericht 12 november 2019, 14:08:57
door Briolet