Admin deaktivieren?

[Fröschl]

Seit dem letzten DSM-Update kommt immer beim Anmelden folgende Meldung:



Nun wollte ich das Admin-Konto deaktivieren, habe aber die Sorge dass anschließend verschiedene Anwendungen nicht mehr funktionieren, also die, die als User "Admin" haben.

Kann ich irgendwie vorher rausbekommen welche Anwendungen das betreffen würde? "Cloud Sync" zum Beispiel, da habe ich leider nichts gefunden wo ich "Admin" "tauschen" kann.

Danke für Eure Tipps!

O.

 

[Puppetmaster]

Wenn der Admin notwendig sein sollte, dann eigentlich nur bei Third-Party Software. Die Funktionen von Synologys Paketen wird durch das Deaktivieren des Admin nicht beeinträchtigt.

 

[Dummbatz]

Du hast Dir vorher hoffentlich einen User mit Admin Rechten angelegt ??

Sonst war es dann nämlich

 

[tproko]

Admin notwendig sein sollte

Geht Photo Station „lokale Benutzer vs. PS Benutzer“ umschalten wirklich schon mit jedem Admin?

Zu meinen DSM Anfängen mit 6.0 gab es noch ein paar Baustellen, wenn der admin nicht verwendet wurde. Aber die waren von Anfang an so wenig, dass mein Admin auch ein xyUser ist.

 

[Puppetmaster]

Das geht wohl immer noch nicht, schränkt aber den Betrieb der Photostation nicht ein. Nur, wenn du das Kontenmodell ändern willst, dann musst du wohl oder übel den admin reaktivieren.

 

[tproko]

Ok, vielleicht wird es dann ja mit DSM7 und Synology Photo auch Geschichte.
Wie du sagst, ist das normal eh eine einmalige Angelegenheit.

 

[HHE3eich]

Bei Cloud Sync kann man nicht einfach den User editieren, d.h. alle Sync-Verbindungen deaktivieren/löschen und dann mit dem neunen Admin-Konto wieder neu einrichten. Danach ist es dann tagelang mit der neuen Syncronisierung besschäftigt.

Und mal ehrlich, für was das ganze?
Wenn die DS nach der 3. Passwortfehleingabe die IP sperrt, wie wahrscheinlich ist dann o.g. Brute-Force-Attake?

 

[mamema]

ja wie nun? Jetzt hab ich doch meinen Admin deaktiviert und einen neuen Benutzer "Dumdideldei" mit dem Passwort "12345678" angelegt. Hätte ich das lassen sollen?
Bin verwirrt.

 

[HHE3eich]

ich hab ihn auch deaktiviert aber frage mich auch, ob es notwendig gewesen wäre ....

 

[mamema]

Google mal Security by Obscurity und Du hast die Antwort. Nicht der Account ist das entscheidende, sondern das Passwort oder weitere Absicherungen. Keine Ahnung was Synology da geritten hat. Wenn schon deaktivieren, dann aber den Internetanschluss. DANN bist Du sicher!

 

[HHE3eich]

Du willst uns sagen, daß die Deaktivierung des admin-Kontos unnötig war, richtig?

 

[Puppetmaster]

Unnötig, wenn du bereits ein sehr starkes Passwort für den admin verwendest.

 

[HHE3eich]

sehe ich auch so aber diese dumme Warnung mit dem Admin-Konto nervt gewaltig .....

 

[Benares]

Na ja, die nervige Warnung lässt sich ja auch abschalten.
Solange man keine Portweiterleitungen zur DS hat, sehe ich das weniger kritisch.

 

[mamema]

Synology zielt auf den Consumer Markt. Der Non-IT Affine Kunde deaktiviert das Konto. Das hat in dem Zusammenhang schon Vorteile. Vor allem, habe ich gelernt, dass bei DSM Neuinstallation (Non Updates) das Konto von vorne herein deaktiviert ist.

 

[Puppetmaster]

Wenn sie damit Schaden vom Konsumenten abwenden wollen würden, dann dürfte ich danach keinen neuen Admin namens "Admin" oder "adm" oder "Peter" etc. mit verheerend schwachem Passwort erstellen können dürfen. Auch würde ich keine DSM Funktion einbauen, die es z.B. erlaubt, den Router inkl. Portfreigaben von der DS aus automatisiert zu konfigurieren.

Wenn sie ernsthaft Schaden würden abwenden wollen, dann würden sie doch eher den etablierten Weg der Aufklärung gehen und den mündigen Menschen über die Gefahren und Pros & Cons unterrichten bei der Einrichtung ihrer DS.
Auch würden Sie bei der Gelegenheit etwas breiter erklären, dass ein RAID kein Backup ist und man RAID oder SHR aus ganz anderen Gründen einrichten sollte und man auch trotz RAID seiner Daten vollständig verlustig gehen kann.

Die Intention von Synology in allen Ehren, aber der gewählte Weg greift einfach zu kurz.

Edit: der admin ist auch nicht unsicherer gegen Brute-Force Attacken (wie das im Startpost zitiert wird). Der richtige Hinweis an der Stelle wäre, wie ein geeignetes Passwort auszusehen hat, um ausreichende Sicherheit gehen brute-force zu erlangen.

 

[mamema]

ist kostengünstiger Aktionismus. Was willsu? Können Politiker doch auch. Ist gesellschaftlich etabliert.
Das deaktivieren kannst Du auch Laschet äh lassen.

 

[Puppetmaster]

Ist gesellschaftlich etabliert.

Sicher nicht.
Gerade in der Politik wollen die meisten etwas anderes. Allerdings ist die Resignation (oder Verdrossenheit) inzwischen sehr groß, weil die Erwartungen i.d.R. enttäuscht werden.

 

[HHE3eich]

hole das Thema noch einmal hervor da ich diese nervige Warnung im Sicherheitsberater einfach nur abschalten will



ist ein Backup-server, der nur im LAN betrieben wird und von aussen keinen Zugang hat.
Wo schalte ich die Warnung einfach nur aus?

 

[Fusion]

Die einzige Methode ist in Post #14 verlinkt.

Andernfalls Synology Ticket.

Oder eben Compliance.
Sich keine 10min aufregen, sondern diese 10 Minuten investieren.
neues admin Konto.
Standard admin deaktivieren
eventuell Backup Jobs etc. auf neuen Benutzer umstellen