IP-Adresse xx.xx.xx.xx von xyx wurde von DSM blockiert

[RichardF]

Ergänzung... auch wenn der Angriff von innen heraus kam und eher zufällig die DS in Mitleidenschaft gezogen hat wäre sowas hier *klick*, auf das meine Frage abzielte.

Wobei das ja kein primärer Angriff auf eine DS von extern war!

Mit Adminrechten ausgestattet surft man halt auch nicht. Und hier zeigt sich auch das der Client und ein unbedachter Umgang zum gelungenen Angriff führte.
Deswegen nutze ich privat auch kein Windows mehr, ausser in einer VM aber ich bin generell lieber mit MAC unterwegs, da musst du halt alles nochmal mit der Eingabe deines Passwortes bestätigen um etwas neues ausführen zu können. Zudem ist die Bedrohungslage dort deutlich geringer wie unter Windows.

Um beim Fahrradbeispiel zu bleiben...
Der hat dem Dieb die Schlüssel in die Hand gedrückt und gesagt, mach.

 

[Tommes]

Ich wollte von dir keinen Nachhilfeunterricht, sondern nur meine Frage beantwortet haben. Aber gut... ich denke, das führt hier zu nichts und deshalb klink ich mich mal aus...

Tommes

 

[Mettigel]

Nochmal die Frage zum Standard Admin-Konto:
Behalten oder deaktivieren?
Kann was negatives passieren, wenn ich mir ein eigenes Admin-Konto anlege, bzw. der Standard deaktiviert wird?
Ich will mich keinesfalls aussperren

 

[RichardF]

Leg einfach ein neues Admin Konto an und melde dich dann damit an.
Wenn du angst vor einer Fehlkonfiguration hast dann teste den neu angelegten Admin mit einer Einstellungsänderung im System.

Wenn du dir Sicher bist das der neue angelegte Benutzer Admin rechte hat dann deaktiviere das standard admin Konto.

Achja das guest Konto hast du hoffentlich auch mit deaktiviert, das wurde glaub ich hier nicht erwähnt.

 

[Puppetmaster]

Auch wenn ich denn Rat überhaupt nicht teile: denke dann aber daran, dem admin dennoch ein starkes Passwort zu geben, denn jeder, der als root auf deine Konsole möchte braucht genau dieses Passwort.
Und auch daran denken, dass Synology zwar selbst diesen denkwürdigen Rat des Deaktivierens des admin gibt, aber trotzdem schizophren genug ist, dem admin ein paar Funktionen mitzugeben, die eben nur er hat. Bspw. das Auswählen des Kontenmodells in der Photostation.

 

[Tommes]

Sorry, ich muss mich doch noch mal dazu schalten...

@Puppetmaster
Ich weiß nicht, ob du dich auch noch dran erinnern kannst, aber ich meine, das Synology genau diesen Rat in Ihrem Artikel „Wie Sie die Sicherheit Ihres Synology NAS erhöhen können“ explizit so gepredigt hat. Nämlich den Standard Admin zu deaktivieren. Heute liest man aber nur noch, das man ein starkes Passwort für den Standard Admin heranziehen soll und alternativ einen anderen Admin zu benennen um den Standard Admin zu deaktivieren.

Ich persönlich halte das deaktivieren des Standard Admins für absoluten Schwachsinn, zumal dieser immer noch eine feste Größe innerhalb der Welt von Synology darstellt und immer noch mit dem ein oder anderem System eng verbunden ist. Von daher... starkes Passwort und gut ist.

Tommes

 

[Puppetmaster]

Ist doch meine Rede, Tommes! ^^

 

[PsychoHH]

Das man beim Scripten Probleme bekommen kann, wenn der admin Account deaktiviert ist, ist bekannt.

Ich habe auf allen DS mein admin Account aktiviert und diese per ssh key verbunden.
Es sind keine Ports geöffnet, da ich den Zugriff nur per SSH habe.

Gibt ja genug Einstellungen zur Sicherheit.

Wie aber schon oft erwähnt starkes PW.
Bei mir sind dies über 50+ Stellen inkl. mehreren Groß/Kleinbuchstaben sowie Ziffern und Sonderzeichen.

Man könnte auch noch eine eigens SSH Überwachung erstellen, per who Ausgabe und Benachrichtigung per Mail/Pushbullet halt direkt kill.
Oder aber halt direkt unmount der verschlüsselten Ordner.

 

[Kurt-oe1kyw]

Bei mir sind dies über 50+

Ich dachte immer du bist jung und nicht "steinalt" >>>> undjetztganzschnellweg^^

 

[Mettigel]

Alles klar. Dann behalte ich den admin lieber, aber ändere das Passwort auf irgendwas sehr langes. Zusätzlich lege ich mir ein eigenes AdminKonto zur Verwaltung an - mein einem Passwort, das ich mir auch merken kann.

Danke für die Antworten.

 

[Kurt-oe1kyw]

ändere das Passwort auf irgendwas sehr langes. einem Passwort, das ich mir auch merken kann.

>>>>KeePass, dann musst du dir genau ein einziges (Master-) PW merken und gut ist.

 

[Puppetmaster]

Also einen zweiten Administrator anzulegen mit einem weniger sicheren Passwort macht dann aber wenig Sinn. Denn ob du dir über den admin, oder den Behelfsadmin Zugang geholt hast, ist letztlich wurscht, das Resultat ist dasselbe.

 

[Tommes]

Auch solltest du bedenken, das wenn du zuvor eine Zeit lang als Benutzer "admin" unterwegs warst und dann die Adminrechte plötzlich auf einen anderen Benutzer überträgst, du früher oder später Probleme mit den Besitzrechten von Ordnern und/oder Dateien bekommen könntest. PsychoHH und ich spielen das grade bei Ultimate Backup NG und rsync durch, wo es dann plötzlich von Exit Codes der Sorte 13, 23 und 44 nur so wimmelt. Sicherlich haben wir wohl bereits eine Lösung für das Problem, aber solche Problem treten nur auf, wenn jemand den Standard Admin deaktivert hat.

Tommes

 

[Thorfinn]

Es ist ganz normal, dass, wenn Türen irgendwo gebaut werden, auch mal Leute anklopfen, die gar nicht eingeladen wurden.

Full Ack.
Auch an eine VPN Tür kann geklopft werden

Es gibt halt Maschinen die grasen laufend IP adressen ab und klopfen auf die ports. Ist halt so.
Schlimm wird es erst wenn das Züge von einer Denial-of-Service Attake bekommt.