Toggle sidebar

DSM 6.x und darunter Sicherheitsberater: Konto admin deaktivieren!

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
T

TilRoquette

Benutzer
Registriert
28. Juni 2012
Beiträge
79
Reaktionspunkte
0
Punkte
6
Guten Tag,

kann mir jemand sagen, welche Konsequenzen es hätte, wenn ich, wie vom Sicherheitsberater verlangt, das admin-Konto deaktiviere?
Müsste ich dann nicht einem anderen Benutzer Admin-Rechte geben?
Oder geht es "nur" um den Benutzername "admin", der problematisch ist.

1621582939619.png
 
Ganz viel (kontroverser) Lesestoff dazu hier im Forum vorhanden.
Natürlich musst du einen anderen "admin" erstellen, wenn du DEN "admin" deaktivierst. Und ja, es geht wohl im Wesentlichen um den Namen, da dieser ja bekannt ist und damit grundsätzlich angreifbar. Bei einem genügend komplexen Passwort sollte das allerdings dann auch keine nennenswerte Rolle mehr spielen.
Mein Gefühl ist, dass die meisten hier den admin wohl deaktivert haben, aber einige eben auch nicht.
 
  • Like
Reaktionen: Synchrotron
Man sollte den „admin“ einfach deaktivieren, dann ist erst mal Ruhe. Die ganzen Diskussionen verbrauchen mehr Zeit und Nerven, als einen neuen User mit Admin-Rechten einzurichten und den default auf deaktiv zu setzen.

Sinn der Aktion ist es, dass bei Angriffen versucht wird, mit dem admin als User das Passwort zu knacken. Ist der User ein anderer, scheitert der geneigte Hacker schon mal am Usernamen.

Die voreingestellten Gruppen dabei nicht antasten ! Neuen User mit Adminrechten anlegen, ordentliches Passwort, ggf. noch 2FA für Anmeldungen mit Adminpasswort aktivieren. Im Normalbetrieb nicht den Admin verwenden, sondern weitere User mit entsprechend zugeschnittenen Rechten, aber ohne Adminstatus.

Wenn du körperlichen Zugriff auf dein NAS hast, oder mit dem anderen Admin-User, kannst du es immer so zurücksetzen, dass der „admin“ wieder reaktiviert wird.
 
D.h., es geht darum, den admin durch einen User mit anderem (am Besten: kryptischen) Namen und 2FA anzulegen, der die identischen Rechte hat wie der Administrator, und dann den User mit dem hockerfreundlichen Namen "admin" deaktivieren.

Gibt es eine Anleitung, wie man einen User anlegt, der wirklich die identischen Reste hat wie der admin? Nicht, dass ich mir damit irgendwie eins Knie schieße ...
 
Benutzer anlegen und ihn im gleichen Zug zu der Administratorengruppe zufügen. Das ist alles. Mehr kannst du auch nicht machen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten