Geteilter Ordner - "Anmelden" Link deaktivieren

mdrmdr

Benutzer
Mitglied seit
20. Okt 2016
Beiträge
22
Punkte für Reaktionen
5
Punkte
3
Hallo,

vor langer Zeit gab es diese Frage schon einmal. Leider damals ohne Antwort.

Ich habe in der File Station einen geteilten Ordner mit Anmeldung per Passwort erstellt. Funktioniert wunderbar.
Meine Frage: Läßt sich der Link "Anmelden" (oben rechts) deaktivieren? Würde m.E. die Sicherheit erhöhen.

Danke für Tipps
 
Zuletzt bearbeitet:

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.372
Punkte für Reaktionen
1.188
Punkte
234
Probiere mal:
Systemsteuerung ? Anwendungsportal ? File Station ? Optionen ? Banner ausblenden

Einen Sicherheitsgewinn sehe ich darin aber nicht …
 

mdrmdr

Benutzer
Mitglied seit
20. Okt 2016
Beiträge
22
Punkte für Reaktionen
5
Punkte
3
Leider ist das nicht die Lösung. Der Link ist noch sichtbar...
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.250
Punkte für Reaktionen
912
Punkte
174
Der Link ist mutmaßlich hardcodiert. Also ohne Konfiguration. Ich sehe hier aber auch kein wirkliches Problem.
Sperre für die User einfach den Login für DSM. Dann sollten diese ihren Account nicht mehr zum Login verwenden können.
Im besten Fall mit einer separaten User-Gruppe "Homeoffice".
68sgqts.png
 

mdrmdr

Benutzer
Mitglied seit
20. Okt 2016
Beiträge
22
Punkte für Reaktionen
5
Punkte
3
Den Zugang zu DSM von außen verhindere ich, dass nur der (benutzerdefinierte) File Station Port auf meiner Fritzbox weitergeleitet wird. Der DSM Port ist nur im LAN zugänglich.

Was ich eigentlich verhindern will, dass man sich über einen geteilten Link auf 1 Verzeichnis, via "Anmelden" auch als z.B. admin an der File Station anmelden könnte (wenn Passwort bekannt ist) und dann vollen Zugriff auf alle Files hat. Leider ist (so weit ich es sehe) hinter einem geteilten Link kein User hinterlegt, den man einschränken könnte.

Gibts die Möglichkeit nur demjenigen der den Link und das Link-Passwort kennt vom Internet Zughang zur File Station zu gewähren und sonst niemanden? Klar habe ich starke Passwörter und alle Security Checks (z.B. Blocken nach 5 Login-Versuchen) aktiviert. Trotzdem wäre es mir lieber wenn ich den admin von außen aussperren könnte.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.250
Punkte für Reaktionen
912
Punkte
174
Wenn man es ganz genau nimmt, könnte ich mich auch ohne geteilten Link einloggen, wenn ich die nötigen Zugangsdaten inkl. Domain hätte.
Das ist also kein Problem mit der Freigabe, sondern ein generelles. Abhilfe schafft hier lediglich ein VPN. Wobei man auch hier mit den nötigen Daten von außen rankommt.. ;)

Kurzum: Wenn du trotz Automatischer Blockierung inkl. Kontoschutz das Gefühl hast, dass dein Admin-Konto unsicher ist, setze auf 2-Faktor-Authentifizierung.

Wenn selbst das dir nicht genügt, solltest du wohl ein System unabhängig von DSM aufbauen, z.B. ownCloud über Docker
 

mdrmdr

Benutzer
Mitglied seit
20. Okt 2016
Beiträge
22
Punkte für Reaktionen
5
Punkte
3
Ok, es ist wohl richtig dass Blockierung & Kontoschutz ausreichen.

Eine Frage habe ich aber trotzdem noch: Ich habe in Systemsteuerung ? Gruppe ? administrators in Applikationen eingestellt, dass die File Station nur mit lokaler IP (mein LAN ist 10.0.0.x) benutzt werden darf:
1601053817372.png
1601053857665.png

Trotzdem kann sich admin (der ja Mitglied von administrators ist) wie oben beschrieben via den Freigabelink / Freigabepasswort und dann dem Anmelden-Button von außen an der File Station anmelden. Was mache ich da falsch?

Zusatz: Das habe ich gerade in der Hilfe gefunden. Das erklärt es wohl:
1601054974449.png
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat