Toggle sidebar

DSM 6.x und darunter Sicherheitsberater: Konto admin deaktivieren!

Alle DSM Version von DSM 6.x und älter
T

TilRoquette

Benutzer
Mitglied seit
28. Jun 2012
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Guten Tag,

kann mir jemand sagen, welche Konsequenzen es hätte, wenn ich, wie vom Sicherheitsberater verlangt, das admin-Konto deaktiviere?
Müsste ich dann nicht einem anderen Benutzer Admin-Rechte geben?
Oder geht es "nur" um den Benutzername "admin", der problematisch ist.

1621582939619.png
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.985
Punkte für Reaktionen
624
Punkte
484
Ganz viel (kontroverser) Lesestoff dazu hier im Forum vorhanden.
Natürlich musst du einen anderen "admin" erstellen, wenn du DEN "admin" deaktivierst. Und ja, es geht wohl im Wesentlichen um den Namen, da dieser ja bekannt ist und damit grundsätzlich angreifbar. Bei einem genügend komplexen Passwort sollte das allerdings dann auch keine nennenswerte Rolle mehr spielen.
Mein Gefühl ist, dass die meisten hier den admin wohl deaktivert haben, aber einige eben auch nicht.
 
  • Like
Reaktionen: Synchrotron
Synchrotron

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.757
Punkte für Reaktionen
1.730
Punkte
214
Man sollte den „admin“ einfach deaktivieren, dann ist erst mal Ruhe. Die ganzen Diskussionen verbrauchen mehr Zeit und Nerven, als einen neuen User mit Admin-Rechten einzurichten und den default auf deaktiv zu setzen.

Sinn der Aktion ist es, dass bei Angriffen versucht wird, mit dem admin als User das Passwort zu knacken. Ist der User ein anderer, scheitert der geneigte Hacker schon mal am Usernamen.

Die voreingestellten Gruppen dabei nicht antasten ! Neuen User mit Adminrechten anlegen, ordentliches Passwort, ggf. noch 2FA für Anmeldungen mit Adminpasswort aktivieren. Im Normalbetrieb nicht den Admin verwenden, sondern weitere User mit entsprechend zugeschnittenen Rechten, aber ohne Adminstatus.

Wenn du körperlichen Zugriff auf dein NAS hast, oder mit dem anderen Admin-User, kannst du es immer so zurücksetzen, dass der „admin“ wieder reaktiviert wird.
 
T

TilRoquette

Benutzer
Mitglied seit
28. Jun 2012
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
D.h., es geht darum, den admin durch einen User mit anderem (am Besten: kryptischen) Namen und 2FA anzulegen, der die identischen Rechte hat wie der Administrator, und dann den User mit dem hockerfreundlichen Namen "admin" deaktivieren.

Gibt es eine Anleitung, wie man einen User anlegt, der wirklich die identischen Reste hat wie der admin? Nicht, dass ich mir damit irgendwie eins Knie schieße ...
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.985
Punkte für Reaktionen
624
Punkte
484
Benutzer anlegen und ihn im gleichen Zug zu der Administratorengruppe zufügen. Das ist alles. Mehr kannst du auch nicht machen.
 
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!