Benutzer "admin" - Sicherheitsrisko?

[TilRoquette]

(bin mir nicht sicher, ob dies das richtige Forum ist - kann gern verschoben werden)

Ich habe neben „normalen“ Usern für jedes Familienmitglied (einschl. meiner selbst) noch einen Admin-User namens "admin"
Der Sicherheitsberater bemängelt das und sagt jetzt "Das admin Konto ist deaktiviert" (was falsch ist, ich denke, das ist eine Aufforderung, den admini zu deaktiveren).

Wie sollte man es denn richtig machen?

Ist das Problem der Name "admin"?

Soll ich meinem eigenen "normalen" user Adminrechte geben und den User "admin" deaktivieren?

 

[alexhell]

Genau... Leg einen neuen User an und mach den zum Admin. Dann kannst du 'admin' deaktivieren. Die Bots probieren halt immer sich mit admin anzumelden.

 

[metalworker]

Das mit dem admin ist nur dann ein problem wenn du deine DS nach außen freigibst.
Nutzt du sie nur Lokal ist das relativ egal.

 

[Synchrotron]

Weshalb tut man nicht einfach, was angesagt wird: Neuen Benutzer der Gruppe Administratoren anlegen, den Benutzer „admin“ deaktivieren. Diese Haarspaltereien wie „ist schon ok, solange man die DS nicht nach außen freigibt“ sind Unfug, und was soll es: Der Austausch der User ist in weniger als 5min erledigt, und gut ist es.

Sicherheitsmaßnahmen sollte man einfach halten, sonst steigt man irgendwann selbst nicht mehr durch („Was müsste ich jetzt alles tun, wenn ich sie doch zugänglich machen will ?“) WTF !

 

[metalworker]

Das ist keine Haarspalterrei . Es ist schon von Vorteil wenn der User auch weiß warum er den Admin deaktivieren sollte .

Sicherer ist immer besser. Aber meist auch mehr aufwand und gerade bei Personen die nicht ganz so tief in der Materie stecken führt das gern mal dazu das sie sich aussperren.

 

[*kw*]

Es ist schon von Vorteil wenn der User auch weiß warum er den Admin deaktivieren sollte .

Ja, nämlich aus Prinzip, wenn die Kiste (neu) fertig eingerichtet ist.

 

[NSFH]

....nur wenn die Syno von Aussen erreichbar ist.
Sorry, aber Bullshit. Die meisten und erfolgreichsten Angriffe auf Netze erfolgen mit Phishingmails. Damit erlangt der Eindringling Rechte auf dem lokalen PC.
Und womit ist der lokale PC verbunden? Mit dem NAS.
Also ist es IMMER sinnvoll den admin account still zu legen und einen anders lautenden Namen zu verwenden!

 

[metalworker]

Das es immer sinnvoll ist keine Standarduser zu nehmen . Das steht außer frage.
Der admin user ist aber darum angreifbar weil viele Bots versuchen den mit als Erstes anzugreifen .
Und das bequem aus dem Internet heraus.
Wenn du aber nen Eindringlich aufm Rechner hast , dann gehen die zum größtenteil auf die Freigaben.
Das läuft alles relativ automatisch ab.

Wenn man davon ausgeheht wie du es sagst , dann sollte man hier im Forum auch niemanden emfpehlen ein altes NAS noch als Sicherungsziel zu verwenden . Denn das könnte ja auch lücken haben.

 

[NSFH]

..................
Wenn man davon ausgeheht wie du es sagst , dann sollte man hier im Forum auch niemanden emfpehlen ein altes NAS noch als Sicherungsziel zu verwenden . Denn das könnte ja auch lücken haben.

Das ist nicht richtig! Es hängt davon ab wie ein altes NAS in deas Nw eingebunden ist. So kann es zB direkt über einen 2.LAN Port am Haupt-Nas hängen mit einer gänzlich anderen IP. Und auch bei einem alten NAS funktioniert nach wie vor die Firewall. Ausserdem sind dann wenn man es richtig macht alle Dienste deaktiviert, bis auf backup.