Genau so. Zusammen, Admin am Anfang groß wie im Log, Passwort direkt hinten dran, mit Leerzeichen dazwischen.
Wie genau hast du's reproduzieren können?
Wie genau hast du's reproduzieren können?
debug.dat
- Ersteller die Wildsau
- Erstellt am
- Status
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.217
- Punkte für Reaktionen
- 1.162
- Punkte
- 314
Das ist jetzt ein Scherz, oder? Du willst uns veräppeln? Jetzt mal im Ernst... du willst uns jetzt doch nicht weiß machen wollen, das das ein Bug seitens Synology ist, nur weil der Loginversuch protokolliert wird. Und wenn du dann Benutzername und Passwort ins Feld "Benutzer" tippst, dann wird das halt alles zusammen als Benutzername im Klartext ins Protokoll, respektive in der debug.dat gespeichert.
Tommes
Erstens habe ich es für einen Bug gehalten weil ich annahm, dass der Nutzer admin groß geschrieben generell nicht akzeptiert wird und dann der Nutzername mit dem verwendeten Passwort in debug.dat erscheint. Das wäre ja nicht hinnehmbar, ist aber ja auch nicht der Fall.
Zweitens halte ich es auch so für nicht gescheit sowas in debug.dat zu protokollieren mit dem Hintergrund, vom Synology-Support bei Problemen angefordert zu werden.
Denn ich halte es für durchaus einen typischen Login-Fehler das Passwort nicht in das richtige Feld eingetragen zu haben bzw., versehentlich direkt hinter dem Nutzernamen.
Schwer vorstellbar, dass nur ich manchmal etwas zu schnell tippe und nicht drauf achte, wo jetzt was gelandet ist.
Mir gefällt das nicht und ich würde sowas entweder woanders protokollieren oder sogar erst gar nicht bzw. nur für denjenigen einsehbar der das einsehen möchte respektive sollte.
Hätte ich nicht rein geschaut wäre es mir verborgen geblieben, was für ein Risiko ich mit dem Versenden der Datei eingegangen wäre.
Gegen das reine Protokollieren des Versuchs/Fehlversuchs habe ich nichts. Nur über so genaue Details.
Oder anders gesagt, wer solche Dateien fordert sollte den Hilfesuchenden darüber informieren was alles darin enthalten ist. Im Sinne der Transparenz!
Zweitens halte ich es auch so für nicht gescheit sowas in debug.dat zu protokollieren mit dem Hintergrund, vom Synology-Support bei Problemen angefordert zu werden.
Denn ich halte es für durchaus einen typischen Login-Fehler das Passwort nicht in das richtige Feld eingetragen zu haben bzw., versehentlich direkt hinter dem Nutzernamen.
Schwer vorstellbar, dass nur ich manchmal etwas zu schnell tippe und nicht drauf achte, wo jetzt was gelandet ist.
Mir gefällt das nicht und ich würde sowas entweder woanders protokollieren oder sogar erst gar nicht bzw. nur für denjenigen einsehbar der das einsehen möchte respektive sollte.
Hätte ich nicht rein geschaut wäre es mir verborgen geblieben, was für ein Risiko ich mit dem Versenden der Datei eingegangen wäre.
Gegen das reine Protokollieren des Versuchs/Fehlversuchs habe ich nichts. Nur über so genaue Details.
Oder anders gesagt, wer solche Dateien fordert sollte den Hilfesuchenden darüber informieren was alles darin enthalten ist. Im Sinne der Transparenz!
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
Ja, schöner Gedanke.
Ich stehe da aber lieber auf dem Standpunkt "vertraue letztlich nur dir selbst".
Jeder admin auf der DS kann das Log einsehen und gucken, was du in das falsche Feld eingabst.
Es ist ja auch vollkommen üblich zu loggen, wer sich denn anzumelden versucht hat.
Von daher verstehe ich jetzt die Panik nicht wirklich.
Abgesehen davon würde ich eh niemals eine debug.dat an Synology schicken.
Ich stehe da aber lieber auf dem Standpunkt "vertraue letztlich nur dir selbst".
Jeder admin auf der DS kann das Log einsehen und gucken, was du in das falsche Feld eingabst.
Es ist ja auch vollkommen üblich zu loggen, wer sich denn anzumelden versucht hat.
Von daher verstehe ich jetzt die Panik nicht wirklich.
Abgesehen davon würde ich eh niemals eine debug.dat an Synology schicken.
Bitte nicht als Panikmache verstehen.
Ist nur Unverständnis meinerseits.
Hätte nicht gedacht, dass das Versenden so problematisch sein kann.
Für mich ist das Thema jetzt erledigt!
Ist nur Unverständnis meinerseits.
Hätte nicht gedacht, dass das Versenden so problematisch sein kann.
Für mich ist das Thema jetzt erledigt!
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.217
- Punkte für Reaktionen
- 1.162
- Punkte
- 314
Ähm... O.K. dann will ich den Bogen mal nicht überspannen. Dieser Protokollwahn unter Linux ist halt Segen und Fluch zugleich und auch hier gilt (leider) wieder der blöde Spruch... Sicherheit schafft man sich nur durch Wissen, welches man sich manchmal mühevoll aneignen muss. Ich hab die debug.dat ja auch vor einiger Zeit in Frage gestellt (siehe am Anfang dieses Threads) und daraus für mich gelernt, das dieser Packen an Daten viel zu sensibel ist um in dritten zukommen zu lassen, außer man hat nichts zu verbergen und/oder unrelevante Daten und Informationen auf der DS.
Aber wie gesagt, ich will den Bogen nicht überspannen. Jetzt hast du ja am eigenen Leib etwas über die debug.dat erfahren und kannst deine eigenen Schlüsse daraus ziehen.
Tommes
Keine Sorge. Ich seh das entspannt.
Am Ende sehe ich es sogar als positiv an, da ich mich jetzt nochmal damit beschäftigt habe.
Nachdem Puppetmaster von einem Log und reproduzierbaren Einträgen gesprochen hat ist mir eingefallen, dass es ja noch das Protokoll-Center gibt.
Tatsächlich habe ich alle Provokationen gefunden, die im Anmeldeverlauf nicht zu finden waren. Ist scheinbar eben was anderes.
So nebenbei habe ich von versuchten Zugriffen erfahren, die unterhalb der Anzahl von bestimmten Zugriffsversuchen innerhalb einer bestimmten Zeit lagen und nicht automatisch geblockt wurden. Die konnte ich dann händisch nachtragen. Mit dem Port für SSH war ich einige Tage in der Einrichtungszeit der für mich neuen 713+ zu leichtfertig umgegangen.
Mal sehen ob die automaische Meldung nach Stichworten wie "failed" funktioniert, um künftig davon zu erfahren.
Am Ende sehe ich es sogar als positiv an, da ich mich jetzt nochmal damit beschäftigt habe.
Nachdem Puppetmaster von einem Log und reproduzierbaren Einträgen gesprochen hat ist mir eingefallen, dass es ja noch das Protokoll-Center gibt.
Tatsächlich habe ich alle Provokationen gefunden, die im Anmeldeverlauf nicht zu finden waren. Ist scheinbar eben was anderes.
So nebenbei habe ich von versuchten Zugriffen erfahren, die unterhalb der Anzahl von bestimmten Zugriffsversuchen innerhalb einer bestimmten Zeit lagen und nicht automatisch geblockt wurden. Die konnte ich dann händisch nachtragen. Mit dem Port für SSH war ich einige Tage in der Einrichtungszeit der für mich neuen 713+ zu leichtfertig umgegangen.
Mal sehen ob die automaische Meldung nach Stichworten wie "failed" funktioniert, um künftig davon zu erfahren.
zomtec
Benutzer
- Mitglied seit
- 20. Jul 2013
- Beiträge
- 49
- Punkte für Reaktionen
- 0
- Punkte
- 12
Ich habe DSM 6 installiert und seitdem alle 24 Stunden ein Aufwachen der Festplatten. Ich habe keine Pakete Installiert.
Wo finde ich in der debug.dat das aufwachen der Festplatten?
Oder wie kann ich mit Windows 10 in den ganzen Dateien nach 21:44 Suchen? Die Indizierungsoptionen habe ich auf Dateiinhalt gestellt.
Wo finde ich in der debug.dat das aufwachen der Festplatten?
Oder wie kann ich mit Windows 10 in den ganzen Dateien nach 21:44 Suchen? Die Indizierungsoptionen habe ich auf Dateiinhalt gestellt.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
Alle 24h ein Aufwachen?
Das ist jetzt nicht wirklich ein Problem, oder?
Hast du zufällig DDNS aktiv oder synchronisierst die Systemzeit mit einem Zeitserver?
Das ist jetzt nicht wirklich ein Problem, oder?
Hast du zufällig DDNS aktiv oder synchronisierst die Systemzeit mit einem Zeitserver?
zomtec
Benutzer
- Mitglied seit
- 20. Jul 2013
- Beiträge
- 49
- Punkte für Reaktionen
- 0
- Punkte
- 12
Ohne die Systemzeit mit einem Zeitserver zu synchronisieren ist es ein aufwachen alle 24 Stunden, mit kommt noch ein zweites mal dazu.
Wird die Systemzeit genau alle 24 Stunden synchronisiert? Wieso nicht in dem Moment wo die Festplatten sowieso an sind.
Wieso kann man nicht angeben nach maximal X Tagen solle die Zeit synchronisiert werden, wenn die die Festplatten in dieser Zeit an sind wird in diesem Moment die Zeit synchronisiert ansonsten nach X Tagen zwangsweise.
Mit DSM 5 hatte ich immer den Zeitserver an und die Platten sind nicht genau nach 24 Stunden an gegangen, direkt nach dem Update auf DSM 6 sind die 24 Stunden dazugekommen.
An den Einstellungen habe ich nach dem update nichts geändert und ich habe auch nichts neues aktiviert, DDNS benutze ich auch nicht.
Im Protokoll Center steht nur die Uhrzeit und "Internal disks woke up from hibernation." wo kann ich finden welcher Prozess oder pid die Festplatten aufgeweckt hat?
Wird die Systemzeit genau alle 24 Stunden synchronisiert? Wieso nicht in dem Moment wo die Festplatten sowieso an sind.
Wieso kann man nicht angeben nach maximal X Tagen solle die Zeit synchronisiert werden, wenn die die Festplatten in dieser Zeit an sind wird in diesem Moment die Zeit synchronisiert ansonsten nach X Tagen zwangsweise.
Mit DSM 5 hatte ich immer den Zeitserver an und die Platten sind nicht genau nach 24 Stunden an gegangen, direkt nach dem Update auf DSM 6 sind die 24 Stunden dazugekommen.
An den Einstellungen habe ich nach dem update nichts geändert und ich habe auch nichts neues aktiviert, DDNS benutze ich auch nicht.
Im Protokoll Center steht nur die Uhrzeit und "Internal disks woke up from hibernation." wo kann ich finden welcher Prozess oder pid die Festplatten aufgeweckt hat?
Hi Leute,
ich kann mir keine debug.dat-Datei erstellen. Woran kann das liegen? Ich melde mich als Admin an und setze dann "?diagnose=debug" hinter die URL. Und es passiert nix. Hat sich da etwas geändert?
Gruß
Falconlake
ich kann mir keine debug.dat-Datei erstellen. Woran kann das liegen? Ich melde mich als Admin an und setze dann "?diagnose=debug" hinter die URL. Und es passiert nix. Hat sich da etwas geändert?
Gruß
Falconlake
Hallo
auch ich wurde zum einsenden der debug.dat aufgefordert bin jetzt in dieser Datei "\dsm\run\samba\locking.tdb" stehen sehr viele meiner Datein-Namen im Klartext drin. Ich werde sie nicht so an den Support übermittel, ungepackt ist die Datei 147 MB groß.
auch ich wurde zum einsenden der debug.dat aufgefordert bin jetzt in dieser Datei "\dsm\run\samba\locking.tdb" stehen sehr viele meiner Datein-Namen im Klartext drin. Ich werde sie nicht so an den Support übermittel, ungepackt ist die Datei 147 MB groß.
Ja mei, entweder du willst Support oder halt nicht. Zwingt dich ja keiner denen was zu schicken.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.217
- Punkte für Reaktionen
- 1.162
- Punkte
- 314
Um Support zu erhalten will ich aber nicht komplett die Hosen runterlassen! In meinen Augen ist die debug.dat grade in Zeiten wo an jeder Ecke über Datenschutz diskutiert wird, ein Schlag ins Gesicht.
Tommes
Wenn sie wollen dass wir ihr Auto reparieren brauche ich von ihnen:
Letzten 10 Steuererklärungen,
ihren Impfpass, Führungszeugnis von ihnen und allen Mitfahren der letzten 12 Monate,
die GPX Log der letzten 2 Jahre nicht das sie mal zu schnell gefahren sind.
Ja mei, entweder du willst Auto repariert haben oder halt nicht. Zwingt dich ja keiner denen was zu schicken.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
Hast mal geguckt, wohin du die Debug.dat schicken sollst? In diesem fernöstlichen Land arbeiten immer noch Kinder für Hungerlöhne. Datenschutz ist dort ebenso noch ein Fremdwort wie Atomausstieg oder Klimawandel.
Je weiter weg umso lieber wäre es mir, meinen Nachbarn zeige ich meiner Streuerklärung nicht mit jemand in Indien hätte ich weniger Probleme. Trotzdem möchte ich nicht das die Dateinamen außer Haus gehen. Bsp.: "20161120 Angebot Firma Müller CMS System erstellen.doc"
Vor ein paar Monaten ist in der ct ein Artikel erschienen wie vertrauensvoll Support mit Daten umgeht.
Keine Ahnung, als Absender steht drinnen:
support@synology.com
Synology GmbH, Grafenberger Allee 125, 40237 Dusseldorf, Germany?Fon. +49 211 9666 9666?Fax. +49 211 9666 9619
Geschaftsfuhrer / Managing Director: Mr. Tun-Hong Tu?Registergericht / Registration: Amtsgericht Dusseldorf, HRB 65207?Umsatzsteuer-ID / VAT: DE277512119
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.986
- Punkte für Reaktionen
- 624
- Punkte
- 484
Ich zitiere mal Wikipedia, den Reim musst du dir selber machen:
Synology Inc. (Chinesisch: ????, Qúnhu? K?jì) ist ein taiwanesischer Hersteller von Network Attached Storage-Geräten (kurz NAS) und Software. In Taiwan und in den Niederlassungen in den Vereinigten Staaten, China, Deutschland, Frankreich und im Vereinigten Königreich sind über 400 Mitarbeiter tätig.
Das sind nun einmal die Spielregeln, die der Hersteller aufruft und an die sich der geneigte Käufer dann halten muss, wenn er etwas möchte.Das meine ich nun völlig wertfrei.Ich käme jedenfalls nicht auf die Idee, denen meine debug.dat zu senden, und ich nutze die DS dabei nur rein privat.
Synology Inc. (Chinesisch: ????, Qúnhu? K?jì) ist ein taiwanesischer Hersteller von Network Attached Storage-Geräten (kurz NAS) und Software. In Taiwan und in den Niederlassungen in den Vereinigten Staaten, China, Deutschland, Frankreich und im Vereinigten Königreich sind über 400 Mitarbeiter tätig.
Das sind nun einmal die Spielregeln, die der Hersteller aufruft und an die sich der geneigte Käufer dann halten muss, wenn er etwas möchte.Das meine ich nun völlig wertfrei.Ich käme jedenfalls nicht auf die Idee, denen meine debug.dat zu senden, und ich nutze die DS dabei nur rein privat.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
