Wie dem Sicherheitsberater *absichtlich* geänderte Systemdateien als "okay" melden?

[stevie69]

Wie dem Sicherheitsberater *absichtlich* geänderte Systemdateien als "okay" melden?

Ich habe eine 211j mit DSM 6.0.2 und habe kürzlich eine deutsche locale eingespielt, damit die deutschen Umlaute keine Probleme mehr machen. Seitdem meckert natürlich der Sicherheitsberater über geänderte Systemdateien (/usr/syno/locale/locale und .../localedef). Ich könnte die Überprüfung der Systemdateien ausschalten, aber ich möchte schon gern weiterhin diese Sicherheitsüberprüfung, nur eben keine Meckerei mehr über diese absolut gewollte Änderung. Wie kann ich dem Sicherheitsberater mitteilen, dass diese beiden neuen Dateien zukünftig als die korrekten Systemdateien angesehen werden sollen? Da muss es doch irgendwo eine Liste von MD5-Hashes oder sowas geben, gegen die alle Systemdateien geprüft werden...

Danke im Voraus für jeden Hinweis!

Gruß, Stevie.

 

[TheGardner]

Geht nicht!
Was geht ist:

- Erweitert - Benutzerdefiniert - Checkliste benutzerspezifisch anpassen
- Ergebnisse - Eintrag markieren - überspringen

 

[stevie69]

Geht nicht!
Was geht ist:

- Erweitert - Benutzerdefiniert - Checkliste benutzerspezifisch anpassen
- Ergebnisse - Eintrag markieren - überspringen

Dass man die Checkliste ändern kann ist klar, hatte ich ja auch erwähnt, aber beide Vorschläge deaktivieren ja die zukünftige Prüfung auf bösartige Systemänderungen komplett!

Mein Einwand zu "Geht nicht!" ist: installierte Pakete ändern schließlich auch bei Updates gelegentlich Systemdateien und triggern keine Warnung -- also müssen sie doch diese Änderungen auf der Diskstation irgendwie registrieren, richtig? Demnach müsste man das doch auch händisch für die neuen locale-Daten machen können!

Eine nervig wiederkehrende Warnung (zu einer absichtlichen Änderung), die man nur durch Deaktivierung einer Sicherheitsfunktion loswerden kann, ist im Endeffekt ein Sicherheitsrisiko, weil Anwender den Test abschalten oder Warnungen generell nicht mehr ernst nehmen!

 

[Puppetmaster]

Ist halt ein zweischneidiges Schwert. Auf der einen Seite nervig, dafür dann aber sicherer. Was bringt es, wenn alles in einer mehr oder minder ungeschützten Datei steht? Diese kann im schlimmsten Fall auch von den bösen Buben, die dir ein faules Ei unterschieben kompromittiert werden.

 

[stevie69]

Was bringt es, wenn alles in einer mehr oder minder ungeschützten Datei steht? Diese kann im schlimmsten Fall auch von den bösen Buben, die dir ein faules Ei unterschieben kompromittiert werden.

Da hast Du absolut Recht, aber da Pakete es offenbar können, müssen wir davon ausgehen, dass es genau so ist. Ich gehe nicht davon aus, dass das online überprüft wird und dann fallen mir nur Hashes oder Schattenkopien ein...

Wenn alles okay ist, möchte ich nichts hören. Aber hier ist es ja noch schlimmer: da die betroffenen Dateien in der Warn-Email nicht genannt werden, muss ich mich also jedesmal in der Station einloggen, den Sicherheitsberater starten und nachsehen, ob wirklich "böse" Dateiänderungen dazugekommen sind. Ich überlege jetzt gerade, wer von den vielen Leuten, die nach Kochrezept für ihre Büchse Toolchains und Locales installiert haben (das Netz ist voll von diesen Anleitungen und Kommentaren), darauf auf Dauer Lust haben... Die schalten doch alles ab, das nervt...