Geteilter Ordner - "Anmelden" Link deaktivieren

mdrmdr

Benutzer
Mitglied seit
20. Oktober 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo,

vor langer Zeit gab es diese Frage schon einmal. Leider damals ohne Antwort.

Ich habe in der File Station einen geteilten Ordner mit Anmeldung per Passwort erstellt. Funktioniert wunderbar.
Meine Frage: Läßt sich der Link "Anmelden" (oben rechts) deaktivieren? Würde m.E. die Sicherheit erhöhen.

Danke für Tipps
 
Zuletzt bearbeitet:

geimist

Benutzer
Mitglied seit
04. Januar 2012
Beiträge
3.020
Punkte für Reaktionen
62
Punkte
114
Probiere mal:
Systemsteuerung ➜ Anwendungsportal ➜ File Station ➜ Optionen ➜ Banner ausblenden

Einen Sicherheitsgewinn sehe ich darin aber nicht …
 

mdrmdr

Benutzer
Mitglied seit
20. Oktober 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Leider ist das nicht die Lösung. Der Link ist noch sichtbar...
 

Ulfhednir

Benutzer
Mitglied seit
26. August 2013
Beiträge
520
Punkte für Reaktionen
42
Punkte
54
Der Link ist mutmaßlich hardcodiert. Also ohne Konfiguration. Ich sehe hier aber auch kein wirkliches Problem.
Sperre für die User einfach den Login für DSM. Dann sollten diese ihren Account nicht mehr zum Login verwenden können.
Im besten Fall mit einer separaten User-Gruppe "Homeoffice".
 

mdrmdr

Benutzer
Mitglied seit
20. Oktober 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Den Zugang zu DSM von außen verhindere ich, dass nur der (benutzerdefinierte) File Station Port auf meiner Fritzbox weitergeleitet wird. Der DSM Port ist nur im LAN zugänglich.

Was ich eigentlich verhindern will, dass man sich über einen geteilten Link auf 1 Verzeichnis, via "Anmelden" auch als z.B. admin an der File Station anmelden könnte (wenn Passwort bekannt ist) und dann vollen Zugriff auf alle Files hat. Leider ist (so weit ich es sehe) hinter einem geteilten Link kein User hinterlegt, den man einschränken könnte.

Gibts die Möglichkeit nur demjenigen der den Link und das Link-Passwort kennt vom Internet Zughang zur File Station zu gewähren und sonst niemanden? Klar habe ich starke Passwörter und alle Security Checks (z.B. Blocken nach 5 Login-Versuchen) aktiviert. Trotzdem wäre es mir lieber wenn ich den admin von außen aussperren könnte.
 

Ulfhednir

Benutzer
Mitglied seit
26. August 2013
Beiträge
520
Punkte für Reaktionen
42
Punkte
54
Wenn man es ganz genau nimmt, könnte ich mich auch ohne geteilten Link einloggen, wenn ich die nötigen Zugangsdaten inkl. Domain hätte.
Das ist also kein Problem mit der Freigabe, sondern ein generelles. Abhilfe schafft hier lediglich ein VPN. Wobei man auch hier mit den nötigen Daten von außen rankommt.. ;)

Kurzum: Wenn du trotz Automatischer Blockierung inkl. Kontoschutz das Gefühl hast, dass dein Admin-Konto unsicher ist, setze auf 2-Faktor-Authentifizierung.

Wenn selbst das dir nicht genügt, solltest du wohl ein System unabhängig von DSM aufbauen, z.B. ownCloud über Docker
 

mdrmdr

Benutzer
Mitglied seit
20. Oktober 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Ok, es ist wohl richtig dass Blockierung & Kontoschutz ausreichen.

Eine Frage habe ich aber trotzdem noch: Ich habe in Systemsteuerung Gruppe administrators in Applikationen eingestellt, dass die File Station nur mit lokaler IP (mein LAN ist 10.0.0.x) benutzt werden darf:
1601053817372.png
1601053857665.png

Trotzdem kann sich admin (der ja Mitglied von administrators ist) wie oben beschrieben via den Freigabelink / Freigabepasswort und dann dem Anmelden-Button von außen an der File Station anmelden. Was mache ich da falsch?

Zusatz: Das habe ich gerade in der Hilfe gefunden. Das erklärt es wohl:
1601054974449.png
 
Zuletzt bearbeitet:
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.