Toggle sidebar

Mein Name ist "Admin"

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

ThomasK

Gesperrt
Registriert
11. Apr. 2011
Beiträge
153
Reaktionspunkte
11
Punkte
18
und ich will auch weiter so heissen, ohne jedes Mal beim Anmelden die blöde Meldung "Deaktivieren Sie das Admin Konto..." wegklicken zu müssen. Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug.
Wie werde ich die Meldung los?
Was mir noch aufgefallen ist: Es scheint keinen speziellen Bereich "Sicherheit" hier im Forum zu geben. Ich möchte anregen, diesen einzuführen, damit die Themen gebündelt werden können.
 
  • Like
Reaktionen: D_Espero
  • Like
Reaktionen: mfr
ThomasK schrieb:
Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug
Zum Vergrößern anklicken....
btw: es reicht ein Client mit Internetzugang und gleichzeitig Zugriff auf das NAS (gemappte Freigabe o.ä.)
 
  • Like
Reaktionen: mfr, Kurt-oe1kyw, mayo007 und 2 andere
ThomasK schrieb:
und ich will auch weiter so heissen
Zum Vergrößern anklicken....
Hachja... das liebe Ego... ??
ThomasK schrieb:
Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug.
Zum Vergrößern anklicken....
Lass mich Dir 2 Antworten dazu geben - die erste ist, wie man es hier gerne hören würde, die zweite ist die Meinung eines Administrators (und damit mein ich jetzt nicht diese Kindergeburtstags-NAS-Veranstaltung hier)...:

1) Das ist nicht korrekt.
2) Es ist einfach nur "dumm" sowas zu glauben.

Zu 2 kommt erklärender Weise noch jenes hinzu:

Internet -> Client -> NAS

Ganz einfach der Weg, "falsche Website besucht" reicht schon, happy Birthday!

EDIT: OMG... die Signatur hab ich ja jetzt erst gesehen:
Veraltete Protokolle führen zu Sicherheitsmängeln und sollten deinstalliert werden: telnet, ftp, waf
Zum Vergrößern anklicken....
FTP... Du bist mir auch "veraltet"... haut sich sowas in die Signatur und erzählt dann was von "admin/1234", Jung, Du bist echt 'n Knaller! ?
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Philipp06, Jagnix, luddi und 2 andere
Wie naiv muss man sein????
Die DS muss nicht von aussen erreichbar sein. Dein PC reicht und wenn du den genau so naiv absicherst freut sich jede Malware, die dann auch schnell deine DS en passent infizieren kann.
Falls dein Beweggrund ist ADMIN zu heissen um zu dokumentieren dass du einer bist, das funktioniert auch nicht. Nomen est omen stimmt hier absolut nicht.
 
  • Haha
Reaktionen: luddi und blurrrr
Ist doch egal. Einfach machen lassen. Hahaha. Wird schon sehen was er davon hat. Nächster Beitrag heißt dann von ihm. "Meine Daten sind verschlüsselt. Backup hab ich nicht. ". Hahaha
 
  • Like
Reaktionen: Mahoessen und stulpinger
Vielen Dank für den Hinweis auf den Beitrag mit dem Abschalten. Ich hätte ihn nur gefunden, wenn ich alle Beiträge gelesen hätte.
Einen Kommentar zu den anderen "Hinweisen" spare ich mir. Ich schätze die Wahrscheinlichkeit eines Trojaner-Befalls in meinem privaten Netzwerk (zu dessen Struktur ich nichts gesagt habe, womit jede Sicherheitsanalyse unmöglich ist) ungefähr so hoch ein, wie an Corona zu sterben. Ob das nicht schlimmer ist, als ein Offline-Backup wieder einzuspielen?
 
Laber Rhabarber!
Wer sowas schreibt: Mein Nas ist nicht von außen erreichbar, da wäre sogar "admin"/pwd:1234 sicher genug dokumentiert keine Ahnung!
Da muss man nicht wissen wie dein Netz aufgebaut ist, denn du Superadmin hast immer noch nicht verstanden, dass die Infektionen von INNEN erfolgen und in der Regel nicht von Aussen.
Viel Spass noch als "Admin"
 
  • Like
Reaktionen: Schwarte, Synchrotron, Jagnix und eine weitere Person
Mein Admin heißt Administrator und ist auch sexy. Die Benutzer heißen wie die Familienmitglieder hier. Hab sogar einen eigenen Browser im Privatmodus für die Administration. Sollte eine Webseite den Hauptbrowser befallen, merke ich hoffentlich schnell genug (vor dem einloggen ins NAS). Kennwörter sind natürlich nicht abgelegt, mal abgesehen von unwichtigen Seiten&Foren, Admin deaktiviert = keine Nervmeldung.
 
?????????????
Der meistgenutze Defaultname ist "Admin", gefolgt von "Administrator". Beide gehören deaktiviert.
Wieso sollte dich ein Browser schützen, der nur im Privat Mode für Serverzugriffe betrieben wird? Das hilft 0,0!
Nicht schützen aber helfen tut nur ein vernünftiges Backup-System.
 
NSFH schrieb:
Wieso sollte dich ein Browser schützen, der nur im Privat Mode für Serverzugriffe betrieben wird? Das hilft 0,0!
Zum Vergrößern anklicken....

Genau lesen!
Habe einen seperaten Browser ohne Speicherung von irgendwelchen Daten. Keine PW gespeichert, kein evtl kompromitiertes Profil vom Hauptbrowser. EDIT: Für die wenigen admistrativen Fälle hoffe ich auf eine Entdeckung eines Trojaners durch Auffälligkeiten. Das meiste hupt ja richtig los, wenn alles runtergeladen ist. Zeitfaktor anstatt Profildiebstahl, Ein seperates OS hätte ich auch noch verfügbar - aber doch stark übertrieben :p . Kein Mapping, keine gespeicherten IPs oder PW.

NSFH schrieb:
Der meistgenutze Defaultname ist "Admin", gefolgt von "Administrator". Beide gehören deaktiviert.
Zum Vergrößern anklicken....
Genau lesen!
Mit dem 'Administrator' kommt keine Mäkelmeldung vom DSM. Wie der Admin heißt, ist sowas von schnuppe, falls erreichbar nur aus dem internen Netz. Da kann er heißen wie er will - aber manchen geilt der Name halt auf...ich hatte den halt so angelegt. In Windows sieht man auch alle Nutzer (normalerweise). Und? Wenn der PC Detlev-PC heißt, wie lautet dann der Admin auf der NAS? Admin, Administrator oder Detlev? Haha, witzlos...
 
Zuletzt bearbeitet:
Ich habe genau gelesen aber du hast nichts verstanden.
Dein Inkogtnito Browser hilft nichts, nada, rien, null! Vielleicht solltest du dich mal mit der Funktionsweise und den Abläufen einer Ransomwareinfizierung auseinander setzen. Dann ersparst du du dir derartige, nichts nutzende "Vorsichtsmassnahmen".
Mich interessiert nicht ob Synology am Namen Admin rumäkelt sonder der einzig wichtige Aspekt ist, dass Admin bzw Administrator die Adminnamen sind, die man still legen sollte, egal ob am PC, Server oder Router.
 
  • Like
Reaktionen: blurrrr, Jagnix und Synchrotron
@NSFH hatte auch erst was längeres hier stehen, aber komm... wozu? Im wahrsten Sinne des Wortes... "Perlen vor die Säue" (nix für ungut @Schwarte - das hat grade nur so gut gepasst :ROFLMAO: )

Wen es interessiert, kann ja mal in sein W10 schauen in die Benutzerverwaltung... Dort existiert auch (immer) ein User "Administrator" (built-in), der ist aber auch standardmässig deaktiviert.
 
  • Like
Reaktionen: Sequoia, Jagnix und Synchrotron
Ist das nicht etwas weit hergeholt bei einem admin Passwort zb 15 Zeichen aufwärts das admin Konto in absehbarer Zeit zu knacken? Da wäre es doch auch wesentlich einfacher wie zb bei der fritzbox bei jedem falschen login den nächsten login immer weiter zu verzögern.

Man kennt auch von jedem von dem du eine Email Adresse hast quasi den login und kannst brute forcen beim Provider 🤷
 
Zuletzt bearbeitet:
Sicherheit kann man sich vorstellen wie Käsescheiben: Jede Scheibe hat ein paar Löcher, da können die pösen Puben durchschlüpfen. Je weniger Löcher eine Scheibe hat, um so besser. Keinen leicht zu erratenden User zu haben ist so eine „Loch weg“ Strategie.

Sicherheit entsteht aber erst, wenn mehrere Käsescheiben übereinander gelegt werden. Also sicherer Router, sicheres Netzwerk, sichere Endgeräte.

Es ist einfach nur dumm, eine einfache Maßnahme wie das Vermeiden eines offensichtlichen Usernamens wie Admin oder Administrator NICHT umzusetzen. Da gibt es nichts schön zu reden: Dumm. Weil umsonst zu haben, und wieder ein Loch weniger.

Viele Maßnahmen sind aufwändiger in Zeit oder Geld als diese.
 
  • Like
Reaktionen: Mahoessen und alexhell
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten