Toggle sidebar

DSM 6.x und darunter Anmeldeseite Diskstation - nur als login (ohne bunte Oberfläche?)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
R

Raidix

Benutzer
Registriert
27. Jan. 2011
Beiträge
67
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

Gibts eigentlich eine Möglichkeit auf diese "schöne bunte Startseite" der DS zu verzichten? Ich finde das ja durchaus dekorativ ...

Zeigt aber jedem "potenziellen Angreifer" aus dem Internet bereits schon an der Anmeldemaske was auf der Maschine läuft.

Bei dd-wrt kommt nur ein Anmeldefenster: Anmeldename & Passwort
ähnl. wie eine Zugriffsbeschränkung über .httpaccess

Kann man so etwas mit "einfachen Hausmitteln" realisieren? :)
 
Ein zufälliger Angreifer wird sicher nicht auf Port 5001 nach einer Anmeldeseite suchen. Und wenn der Angreifer schon weiß, dass da eine DS läuft, bei der standardmässig auf Port 5001 das Admininterface läuft, dann hilft Dir eine neutrale Seite auch nichts mehr...

Wozu gibst Du den DSM überhaupt im Internet frei?
 
Raidix schrieb:
Kann man so etwas mit "einfachen Hausmitteln" realisieren? :)
Zum Vergrößern anklicken....

Ich hatte dazu wohl vor ca 2 1/2 Jahren mal etwas geschrieben und im Forum abgelegt. Bin mir aber nicht 100% sicher, ob das noch genauso laufen wird. Aber als Anregung sicherlich gut zu gebrauchen. Ansonsten kann man sich bei Synology den Guide für 3rdparty-Anwendungen (pdf) herunterladen. Da wird die Mechanik der Authentifizierung in einem Beispiel erläutert und man kann sich damit seine eigene Eingangseite basteln.

Itari
 
jo danke ...

das ist auch genau mein Ansatz:
Jede potenzieller Angreifer sieht sofort das schöne bunte Synology Logo.
Gelangt dadurch auf die Homepage und kann sich die Dokus runterladen.
Handbuch, Handbuch 3rdparty-Anwendungen (pdf) herunterladen.

Als erstes wird nach dem Admin-login gesucht
und erfreut stellt er fest (auch durch das Forum bestätigt):
Account: Admin ist nicht änderbar. :confused:

Zu 50% ist er schon drin. :eek:
Denn jetzt bleibt nur noch das Problem mit dem Passwort ...
 
Wenn das Passwort sicher genug ist sehe ich da kein Problem.

Ich habe zB ein 15 stelliges Passwort. Nehmen wir mal an, es kommen Buchstaben (26), Grossbuchstaben (26) und Zahlen von 0-9 vor (10).

= 15^62=

4.52312849 × 10^74

mögliche Passwörter.
 
Raidix schrieb:
Jede potenzieller Angreifer sieht sofort das schöne bunte Synology Logo.
Zum Vergrößern anklicken....

Verstecken ist nicht wirklich sicher. Ich hatte mir mal in einem relativ unbekannten CRM eine Forenmodul selbstgeschrieben und da waren nach 2 Jahren dann auch auf einmal Spam-Messages drinne. Die Site ware weder gut verlinkt bzw. gerankt. Warum sich da jemand die Mühe macht, ein Skript zu schreiben, welche meine bescheuerte Eingabelogik nachbaut - ich hab es nicht verstanden. Ich will das nur als ein Beispiel anführen, dass das 'Verstecken' nicht unbedingt vor irgendetwas schützt.

Was kann man also tun.

1] seine DS erst gar nicht für Eingaben/Authentifizierung freischalten
2] wenn man aber Kontakt haben will, dann diesen über eine 2. DS (billige, kleine) realisieren, die auch gehackt werden darf, ohne dass etwas dabei 'verraten' wird. Eine kleine DS kosten ja nicht wirklich viel ... und wer es mit dem Schutz ernst meint, der macht es auch so.
3] man kann sich auch durch den Kennwortschutz absichern: 32stellige Kennwörter (unsinniger Text) und alle 3 Stunden ändern :D Wer das ein Jahr lang durchhält, bekommt von mir gratis eine alternative Methode ;)

Itari
 
Eine Möglichkeit wär wie beim OnlineBanking eine mTAN einzubauen (nummer per sms). Dann musste dich einloggen, bekommst SMS mit Code, den gibst Du ein und bist im DSM :eek:
 
ubuntulinux schrieb:
Eine Möglichkeit wär wie beim OnlineBanking eine mTAN einzubauen (nummer per sms). Dann musste dich einloggen, bekommst SMS mit Code, den gibst Du ein und bist im DSM :eek:
Zum Vergrößern anklicken....

Das ist eine gute Idee!

So von der Abwicklung her:
- SMS an den Admin
- Admin richtet ein Kennwort gemäß der 100. Positionen umfassenden Kennwortliste ein und schickt per SMS die Kenntwortposition dem Anmelder zu und schaut auf die Uhr
- der Anmelder schaut in seinen Kenntwortliste, ob er das Kennwort schon einmal benutzt hat und wenn es frei ist, dann wird das verwendet
- nach erfolgreicher Anmeldung setzt der Admin das Kennwort wieder zurück oder er schaut auf die Uhr und setzt das Kennwort auch wieder zurück und denkt sich: " Du hast deine Chance gehabt."

Das passt. :D

Itari
 
oder einfach eine Anmeldung mit einer %random% zahl ;) Zudem kann man bei jedem User eine Handy Nummer hinterlegen für PW vergessen :p
 
Danke für eure Tips!

Finde aber nach wie vor eine Login-Seite mit "link" aufs Handbuch (Firmenlogo) ziemlich überflüssig. Fand ich bei den Telekom Routern meiner Nachbarn auch immer Klasse ... ;)

*Thema kann von mir aus geschlossen werden*
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten