FTP voor admin niet te blokkeren

[Anonymous]

Voor FTP toegang van buitenaf (internet) heb ik een speciale gebruiker aangemaakt die als enige FTP toegang heeft. Deze ftp-gebruiker kan dan in een bepaalde map komen om te up- of downlowden maar kan niet in de andere mappen komen op mijn DS107+. Ik heb dit zo willen doen omdat als onbevoegden toch achter het wachtwoord van de ftp-user (of de naam en wachtwoorden van de overige users) zouden komen ze niet in alle andere mappen kunnen komen maar alleen in de voor de ftp-user vrijgegeven mappen. Dit werkt allemaal perfect ook met SSL dus tot zover alles goed. Echter blijkt dat voor admin de FTP toegang niet is te blokkeren. Dus heb ik nog steeds het probleem dat iemand die het admin wachtwoord weet te hacken o.i.d. in al mijn mappen kan komen. En dat is wat absoluut nooit mag gebeuren.
Hoe krijg ik het nu voor elkaar dat niemand maar dan ook niemand behalve de ftp-user toegang krijgt.
Kan dit alleen maar door voor admin alle toegang tot alle beveiligde mappen te blokkeren? Lijkt me niet de manier maar misschien weet iemand een slimme oplossing.

b.v.d. Cees

[Björn]

Hoi Cees,

De admin user is nou eenmaal een soort über user, en die kan per definitie alles. Misschien dat het wel via een hack aan te passen is. Ik zal daarom dit topic verplaatsen naar de 'underground'

Groet
Björn

[jacobus]

Ik vind de automatisch blokkering een goede zaak, zeker als je zo instelt dat hij je een mailtje stuurt. Een paar keer proberen om een paswoord te vinden loopt dan op een blokkering uit.

Jacobus

[thecell]

Hoi Cees,

De admin user is nou eenmaal een soort über user, en die kan per definitie alles. Misschien dat het wel via een hack aan te passen is. Ik zal daarom dit topic verplaatsen naar de 'underground'

Groet
Björn

Is maar een idee maar is er ergens de mogelijkheid om aan de admin een plaatselijk IP toe te kennen? Dus zodanig dat user admin die aanlogt van op een ander IP geblokkeerd wordt ?

[ramble]

Ik heb dit probleem als volgt opgelost:
(een beetje linux kennis is wel nodig)
- via telnet een verbinding gemaakt naar de Synology.
- ingelogd als root (zelfde wachtwoord als admin)
- cd .. (naar rootdir)
- cd /etc (naar map ETC)
- cp ftpusers ftpusersbackup (res.copie maken van ftpusers)
- vi ftpusers
Met deze editor 'vi' moet in dit bestandje de gebruiker 'admin' worden toegevoegd.
Het bestand ftpusers bevat n.l. alle gebruikersnamen die NIET mogen ftp'en. (LOL!!)
De gebruiker 'root' moet er ook bij gezet worden maar dat was bij mij al het geval.

En dit werkt perfect. Alleen, maar dan ook alleen gebruikers waarvan ik het wil kunnen de Synology benaderen via ftp en dan ook nog eens alleen via een beveiligde SSL/TLS verbinding.  

TIP: Wel eerst goed oefenen met VI als je daar niet mee gewend bent om te werken want het is echt de meest vreselijke editor waar ik ooit mee gewerkt heb.  

EDIT:
Na een firmware update wordt het bestand ftpusers overschreven en dus moet na een firmware update bovenstaande procedure herhaald worden.