Mail mit Kennwort nach Änderung

Status
Für weitere Antworten geschlossen.

bitblocker

Benutzer
Mitglied seit
13. Apr 2008
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Liebe Leute,

das darf doch nicht wahr sein! Ihr sendet nach einer Kennwortänderung ein Mail an den User, wo nicht nur die Info steht, dass das Kennwort geändert worden ist, sondern gleich das Kennwort dazu! Geht es euch noch gut?!

Hier zur Sicherheit das Mail, dass ihr versendet:
Sehr geehrter Benutzer,

Ihr Kennwort auf ds-server wurde wie folgt geändert:
Benutzername: xxx
Kennwort: yyyyy

Um Ihr persönliches Profil zu ändern, besuchen Sie bitte http://x.y.z.u:5000/, http://x.y.z.v:5000/.

Mit freundlichen Grüßen
Synology Disk Station

Das muss unbedingt geändert werden!!! Das Problem besteht ja darin, dass das Mail "nach außen" geht und von jedermann theoretisch "abgehört" werden kann.

Dann noch gleich eine weitere Sicherheitsfrage: Werden die Kennwörter auf der Diskstation im Klartext abgelegt? Ich hoffe doch wohl, dass dies nicht der Fall ist, sondern dass ihr nur mit Hash-Werten arbeitet!

Beste Grüße,
bitblocker
 

_TokTok_

Benutzer
Mitglied seit
18. Nov 2007
Beiträge
1.310
Punkte für Reaktionen
0
Punkte
0
An wen ist dieser Eintrag gerichtet? Von Synology wird hier sicher niemand reingucken. Am besten Du trägst Dein Anliegen direkt dem Support vor.
Um das Problem zu umgehen, einfach keine Emailadresse bei den Benutzereinstellungen eintragen
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich denke, dass die Synology-Entwickler an keine (!) Benutzer außerhalb des lokalen Netzes gedacht haben - schließlich ist das eine Disk Station und keine Web Station :D

Es ist allgemein bekannt, dass die Disk Stations nicht sonderlich sicher sind. Im internationalen Forum ist das ausgiebig diskutiert worden.

Ansonsten, nochmal der Hinweis von _TokTok_ - hier in das Forum schaut niemand von Synology herein. Also am besten eine Mail schicken. Und wenn wenn es Lösungen gibt, dann hier posten, weil es natürlich für alle interessant ist.

itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Dann noch gleich eine weitere Sicherheitsfrage: Werden die Kennwörter auf der Diskstation im Klartext abgelegt? Ich hoffe doch wohl, dass dies nicht der Fall ist, sondern dass ihr nur mit Hash-Werten arbeitet!
Welche Kennwörter meinst du denn? Für den Login ins System (sprich telnet oder ssh)? Diese werden als Hashes in /etc/passwd und /etc/shadow gespeichert. Ausserdem sollten die Zugriffsrechte darauf so gesetzt sein, dass nur Root die Dateien lesen und bearbeiten kann

Gruss

tobi

p.s. ich glaube hier arbeitet wohl keiner bei Synology :D
 

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
p.s. ich glaube hier arbeitet wohl keiner bei Synology

und wenn wäre es auch egal, wenn man sich an ein paar grundregeln hält !

1. keine mailadressen bei den usern eintragen
2. logfiles öfters checken
3. pw regelmässig ändern, natürlich ein nicht zu knackendes pw
4. hosts.allow und hosts.deny verwenden
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat