Per SSH (root) das Admin-Passwort der GUI ändern

[franc]

Hallo
ich komme (per Fernzugriff) nicht mehr auf die Synology DS212j eines Kunden drauf, das Passwort stimmt angeblich nicht mehr.
Per SSH komme ich als root aber noch drauf (per Key), kann ich da das Admin Passwort ändern?
Danke für Tipps.
frank

 

[EDvonSchleck]

https://www.dennis-henss.de/2017/11/07/synology-diskstation214-root-passwort-aendern/

 

[franc]

Uff, jetzt habe ich es doch noch gefunden:
Change password from ssh console
- englisch hilft
Also der Befehl lautet:

synouser --setpw admin <yourpassword>

das hat geklappt, komme wieder drauf. Aber das ist natürlich oberverdächtig, ich muss wohl den GUI Zugang per Portforwarding verbieten (und nur noch per SSH-Tunnel dann sozusagen lokal drauf), das ist zu gefährlich. Ich hatte lediglich den Port geändert und das Passwort war nicht so stark.

EDIT: Danke EDvonSchleck, hatte es zeitgleich selbst gepostet

 

[EDvonSchleck]

Viele Köche verderben den Brei.
Du kannst zusätzlich noch 2FA und Geoblocking, Firewall machen oder am besten den Zugang mit VPN realisieren. Wenn die Tür offen steht muss man sich nicht wundern wenn einer herein geht.

 

[franc]

Mittlerweile habe ich in den Logs gelesen, dass ein Benutzer "holzwurm" gestern nachmittag das admin Passwort geändert hat.
Ich vermute stark, das ist einer der Mitarbeiter, aber sicher bin ich da noch nicht, die Anwort steht noch aus.
Jedenfalls war die Passwortänderung vom internen Netz aus.

Die DS hat übrigens Version DSM 6.2.4-25556 Update 6

 

[EDvonSchleck]

Und jeder Mitarbeiter kann dort das Admin-Passowort ändern? Mitarbeiter sollten normal nur ein Benutzerpasswort haben. Ich denke da sollte die Rechte neu vergeben werden. Nur Du und der Chef sollte ein Admin-Zugang haben.
Die DSM ist ja noch aktuell und supported bis ca. Mitte nächstes Jahr. Ist das die angegebene 2012j?

 

[franc]

Allerdings!
Es sollte eigentlich nicht sein, dass da irgendein Mitarbeiter da drauf rum klimpert.
Das werde ich noch klären.

Ja, die DS212j mit aktuellem DSM.
Moment mal, der Support (also die Sicherheitsupdates) wird da eingestellt?

 

[EDvonSchleck]

DSM 6.x wird Mitte nächstes Jahr eingestellt, dann ist die DS212j 12Jahre mit der Software versorgt worden. Ich kenne die DS213l und die ist nicht mehr gut bedienbar was die Geschwindigkeit im Jahre 2022 angeht. Die DS212j ist seit DSM3.2 upgedatet worden!

Wo werden solche Geräte so lange mit Updates versorgt? Mein Tip, eine aktuelle DS kaufen und die alte DS ohne Internet als Backupserver laufen lassen. Gerade für Firmen sollte das sowieso so sein! das passiert alles automatisch.

 

[franc]

Ich beklage mich nicht, die DS212j hat jetzt schon ewig gute Dienste geleistet.
Ich bin nur etwas vor den Kopf gestoßen, weil das ja auf jeden Fall Handlungsbedarf bedeutet und eine neue dann her muss.
Das wird eine Stange Arbeit bedeuten.

 

[EDvonSchleck]

Eventuell kannst du ja viele Sachen übernehmen. Auf der Synology Seite kann man durchspielen ob ein Upgrade und das tauschen der Platten in eine neue DS reicht. Bei den J-Modellen ist das nicht immer möglich. Trotzdem sollte ja immer ein Backup vorhanden sein.

Wie befürchtet wie die DS 212j nicht unterstützt aber bis DSM6.x EOL (Juni 2023) ist ja noch ein 3/4 Jahr zeit. Das sollte ausreichen um das neu aufzusetzen. Die Einstellungen/Apps können ja trotzdem mit Hyperbackup oder in der Systemsteuerung gesichert und wieder eingespielt werden.

Sei froh das du es rechtzeitig gesagt bekommen hast

 

[franc]

Und jeder Mitarbeiter kann dort das Admin-Passwort ändern? Mitarbeiter sollten normal nur ein Benutzerpasswort haben. ...

Allerdings!
Es sollte eigentlich nicht sein, dass da irgendein Mitarbeiter da drauf rum klimpert.
Das werde ich noch klären...

Mittlerweile weiß ich was war: der Chef (der das Adminpasswort hat) hat einen externen IT geholt, der ihm einen Heimarbeitsplatz einrichten sollte.
Der Chef hat mir aber davon (mal wieder) nichts gesagt, grrr.
Daher war auch kurz nach der Passwortänderung auch VPN installiert worden, das fand ich auch auffällig.
Der externe IT hat wohl das Passwort geändert, weil es ihm zu schwach erschienen war und der hatte es sicher "gut gemeint"

 

[EDvonSchleck]

Danke für die Rückinfo!
Denn mag dich der Chef nicht mehr oder warum fummelt ein unbekannter 3. in das System?

Hätte der IT-ler gleich den Chef von der EOL für die 212j aufklären sollen. am besten gleich ein Angebot
Ab Sommer 2023 sollte die nicht mehr Online sein, max über VPN. Jedoch kenne ich aus meinen b´Bekanntenkreis die 213j und die ist wirklich nicht mehr zu gebrauchen was die Geschwindigkeit an geht. Für eine Firma schon längst überfällig das Ding zu tauschen, abgeschrieben wird sie ja eh

Als neues Modell würde ich nicht mehr auf die J-Modelle setzen und lieber zur stärkeren+ Modelle greifen, da diese wieder ca. 10 Jahre supported werden. Die Hardware ist denn der Grund wenn die Luft heraus ist!

 

[franc]

Ich hab selbst schon mal in einem Büro eine DS verbaut, da hab ich eine größere genommen, das war eine DS712+
Die war schneller und so.
Aber in dem Büro mit der DS212j war die schon vorhanden.

Ja, ja, der Chef hat dieses "Problem" schon immer, dass er (natürlich ohne mich zu informieren) andere IT-ler zugezogen hat, die dann ihre eigene Suppe kochen. Ich hatte ihm auch gesagt, ich mach für ihn nur noch was, wenn genau das aufhört.
Als ich ihn vorgestern damit konfrontierte, hat er sich entschuldigt, war ihm also bewusst.
Ich bin mir auch noch nicht sicher, ob ich daher überhaupt dort weiter betreue, das hatte ich eigentlich ja auch ausgeschlossen.
Ich bin auch keineswegs auf den Kunden angewiesen.

 

[EDvonSchleck]

Wenn unbelehrbar dann Adios Amigo.
Habe das bei mir in den letzten Jahren öfters gemacht und lebe jetzt entspannter.

 

[franc]

Wenn unbelehrbar dann Adios Amigo.
Habe das bei mir in den letzten Jahren öfters gemacht und lebe jetzt entspannter.

Habe ich nun auch gemacht: Adios, Amigo.
Bin mal gespannt, ob er versucht, mich zurück zu gewinnen, oder ob er mich einfach so ziehen lässt