UR-Admin ruhen lassen, dafür einen sep. User mit Admin rechten anlegen...??

[mombert]

Hallo,

ok, das ist sicher die Frage wer war zuerst da, Huhn oder Ei, aber ich muss sie trotzdem stellen.

Habe eine 212+ und nutze diese zuhause für mein Netzwerk. Ich habe 3 normale User angelegt (Kidis und Frau) aber auch die Photostation für wie z.B. Freude aktiviert.
Ich selbst arbeite unter Admin....

FRAGE: Macht es Sinn, dass ich mir zusätzlich einen User anlege mit Adminrechten und den "Ur-admin" ruhen lasse?? Gibt es da unterschiede zwischen dem Admin und einem neuen USer mit Adminrechten??

Bin mir da echt unsicher was besser ist. Wie gesagt, ich arbeite damit zuhause und nicht in der Firma.

Danke für die Antworten.

VG

 

[Tommes]

Hi!

Das schreibt Synology zu dem Thema... http://www.synology.com/tutorials/how_to_protect_your_Synology.php?lang=deu#t2

Ob es Sinn macht, muß wohl jeder für sich selbst entscheiden und du wirst hierzu bestimmt viele verschiedene Meinungen hören. Ich für meinen Teil arbeite mit dem Standard-Admin Account. Ich nutze ihn auch eigentlich ausschließlich um mich mit der DS zu verbinden. Einen separaten "eingeschränkten" Benutzer für mich selber anzulegen find ich irgendwie Sinnfrei. Zumal meine DS in der Regel auch nicht mit dem Internet verbunden ist und wenn überhaupt, dann über VPN!

Aber ich bin mal gespannt, was hier noch für Ansichten diesbezüglich zu Tage kommen werden.

Tommes!

 

[borg2k]

Der Nachteil, wenn man den Standard-Admin deaktiviert ist, dass manche 3rd-Party Pakete nicht mehr funktionieren, da diese beim Start abfragen ob man mit dem admin angemeldet ist.

Seitdem arbeite ich wieder mit dem Standard-Admin.

 

[Tommes]

Der Nachteil, wenn man den Standard-Admin deaktiviert ist, dass manche 3rd-Party Pakete nicht mehr funktionieren, da diese beim Start abfragen ob man mit dem admin angemeldet ist.

Seitdem arbeite ich wieder mit dem Standard-Admin.

Stimmt, das Problem kann ich bestätigen (ich wusste doch, da war noch was)!
Ich hatte auch mal die Blitzidee, den Admin auf's Kreuz zu legen... nach dem ich die Anleitung von Synology gelesen hatte... und genau... ich meine danach lief "autorun" nicht mehr! Nagelt mich aber jetzt nicht darauf fest, ob es genau dieses Tool war. Seitdem habe ich jedenfalls meinen Admin wieder aus der Versenkung geholt!

Tommes!

 

[mombert]

Vielen Dank für dir prompte Antworten.

Denke ich werde auch dabei bleiben, also beim Standard-Admin. Dachte wenn ich mal gehakt werden sollte dass ich dann mit dem S-Admin mich immer noch einloggen könnte und/oder die DSM damit zurücksetzen kann....vielleicht ein bisschen zu übertrieben dieser Gedanke....

Danke euch und einen schönen Start in die Woche..

Thomy

 

[Ap0phis]

Aktiviere auf jeden Fall die "automatische Blockierung" in der Systemsteuerung.
Das erschwert Hackerangriffe schon mal deutlich.

Und falls der admin dann mal wirklich blockiert werden sollte, kommt man mit einem einfachen Reset leicht und schnell wieder rein.

 

[borg2k]

Aktiviere auf jeden Fall die "automatische Blockierung" in der Systemsteuerung.
Das erschwert Hackerangriffe schon mal deutlich.

Und falls der admin dann mal wirklich blockiert werden sollte, kommt man mit einem einfachen Reset leicht und schnell wieder rein.

die automatische Blockierung blockiert nur IP-Adressen, die Accounts werden nicht gesperrt. Fände ich auch schlimm wenn da die Accounts gesperrt werden würden, weil so könnte ja jeder Heinz die DS bis zu nem Reset blockieren.^^

 

[Ap0phis]

Da hast du vollkommen recht.
Ich weiß aber nicht, wer noch deinen Rechner benutzt! ;-)

 

[Tommes]

Und um das Ganze abzurunden, sollte man natürlich ein starkes Passwort verwenden (das gilt für alle Benutzer) und nur die Ports weiterleiten, die man auch wirklich braucht und dann am besten auch nur https-Ports verwenden. Oder noch besser, per VPN auf die DS zugreifen. Oder noch besser, die DS garnicht erst ins Internet hängen. Oder eine zweite DS kaufen, nur für's Internet und eine für den privaten Kram!

Du siehst, man kann noch soviel mehr tun um seine Daten zu schützen.

Tommes!