Toggle sidebar

Telnet / SSH gefährlich?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

CaptainCrunch88

Benutzer
Registriert
26. Sep. 2012
Beiträge
17
Reaktionspunkte
0
Punkte
0
Hallo erstmal,

Ich würde gerne die Videostation auf deutsche Inhaltssuche einstellen (gibt in diesem Forum eine Anleitung).
Da das ganze über SSH / Telnet funktioniert sind meine Fragen folgende:

1.) Was genau bewirkt Telnet / SSH ??
2.) Meine DS ist nur auf mein WLAN eingerichtet und hat weder Ports noch eine DynDNS oder Erreichbarkeit von aussen, ist dann das Telnet / SSH trotzdem gefährlich??
3.) Kann ich mit Telnet / SSH was falsch machen?

Sorry bin relativ Neu in der Materie

Danke
CC88
 
Hallo,
gefährlich ist es nicht, Du machst ja nur eine Konsolensession zwischen PC und DS auf.
Falsch machen kann man viel, so viel, daß die DS neu aufgesetzt werden muß oder alle Daten weg sind.
Hier einlesen und unter /volume1/public einen Testordner erstellen und darin erst mal ein paar Trockenübungen machen, Umgang mit dem Editor, Verzeichnisse listen, Datei kopieren/löschen/verschieben usw. usw.

Gruß Götz
 
Hi CC88,

wenn Du auf einem Windows PC mit Putty oder WinSCP via SSH arbeitest sollte da alles klappen.
Ohne mir das Tutorial durchzulesen, ob die SSH Verbindung wirklich nur für die initiale Einrichtung gebraucht wird, kannst Du sie ja bei Sicherheitsbedenken nach erfolgter Installation auch einfach wieder über die Browser-Admin Oberfläche deaktivieren!

Greetz,
Janosch111
 
Hallo,

ich versuch mal zu beschreiben, was es mit dem ssh oder Telnet auf sich hat. Beides sind leicht unterschiedilche Arten, Zugang zur Linux-Konsole zu bekommen. Die Linux-Konsole (wird auch oft shell genannt) ist eine Kommandozeile, wie man sie von Windows (oder etwas ältere Semenster von DOS) her kennt. Telnet ist die ältere Variante, ssh eine neuere welche auch mit Verschlüsselung arbeitet (kommt von Secure Shell). Für beides benötigt man ein Client-Programm, wobei viele Betriebssysteme welche mitbringen. ssh kann unter Windows z. B. mit putty verwendet werden.

Hat man eine ssh-session offen, muß man sich anmelden, um auf die shell zu kommen. Der Systemverwalter auf einem unixoiden System wird oft "root" genannt. Bei der DS hat der root das gleiche Kennwort, wie der admin der Verwaltungsoberfläche.

Jetzt kommt noch der gewöhnliche Hinweis: Der User root ist der Gott auf dem System. Er darf alles, wirklich alles. Sogar das gesamte System zerstören. Deshalb arbeiten Unix- und Linux-Administratoren nur mit dem root-User, wenn es zwingend erforderlich ist. Da der root der Gott auf dem System ist, kann man ihn nicht aussperren, er kommt überall ran. Von da her ist es vom Zugriff her eigentlich nicht nötig, ihm das Eigentum an einer Datei zu übertragen, damit wird nur der Zugang für andere reduziert.
Da der root der Gott ist, muß man verdammt aufpassen, was man macht. Setzt man z. B. einen Befehl auf einer falschen Verzeichnisebene evtl. noch rekursiv ab, ist der Schaden schnell sehr groß.

Für ssh-Zugriff muß man nicht zwingend auf die Kommandozeile zugreifen. Es gibt dazu auch die Möglichkeit der Nutzung von SCP. Der Vorgänger RCP steht für Remote Copy und ist für Datenübertragung geeignet, vergleichbar mit FTP. SCP setzt auf ssh auf und bedeutet secure copy. Mit dem Programm winSCP kann man über eine Oberfläche, die dem Explorer nachempfunden ist, auf die Verzeichnisstruktur von unixoiden Computern zugreifen. Dort ist auch erst mal anmelden angesagt. Meldet man sich hier mit root an, hat man auch die Zugriffsrechte des root, also ist hier ebenfalls wieder Vorsicht angesagt.

Unter unixoiden Systemen gibt es viele Konfigurations-Dateien, die im Grunde Text-Dateien sind. Oft wird im Internet beschrieben, was man wo ändern muß, um den gewünschten Erfolg zu erreichen. Der entsprechende Deamon (vgl. Dienst unter Windows) muß dann noch bescheid bekommen, daß seine Konfiguration geändert wurde und er das doch bitte mal einlesen soll.

Ciao Jan
 
Jetzt kommt noch der gewöhnliche Hinweis: Der User root ist der Gott auf dem System. Er darf alles, wirklich alles. Sogar das gesamte System zerstören. Deshalb arbeiten Unix- und Linux-Administratoren nur mit dem root-User, wenn es zwingend erforderlich ist.
Zum Vergrößern anklicken....

Igitt ein Server mit sudo??? Nur über meine Admin-Leiche. Da wird ja jedes Kommando mindestens 4 Zeichen länger ;-)
es gibt schon zumindest einen Weg auch für root den Schreibzugriff auf eine Datei zu entfernen. Weiss aber ned ob es das auf der DS auch gibt. Das Setzen des Immutable Bits verhindert jegliche Änderungen an der Datei. Auch root darf dann weder schreiben noch löschen
Code: 
chattr +i -V /pfad/zur/datei
 
jahlives schrieb:

Das Setzen des Immutable Bits verhindert jegliche Änderungen an der Datei. Auch root darf dann weder schreiben noch löschen
Code: 
chattr +i -V /pfad/zur/datei
Zum Vergrößern anklicken....

Darf root dann das Bit auch nicht mehr löschen? Also eine Einbahnstrasse?
Selbst wenn, das müßte man doch vorher aktiv setzen, standardmäßig ist der root doch Herr über alle Dateien.
 
doch wegnehmen darf er es root schon, muss es aber erst explizit machen. Ob du root, sudo oder su root bist macht da keinen Unterschied. Letztlich stimmt es schon, dass man den Superuser ned wirklich aussperren kann. Nur hasse ich persönlich sudo auf einem Server, weil eh jedes zweite Kommando root Rechte braucht. Ich vergess dann auch gern das sudo vornedran und wundere mich dann erstmal wieso ein Kommando wie route ned vorhanden sein soll :-)
 
ja, sudo und su hab ich vergessen zu erwähnen. Fakt ist aber, daß der root mit dem sudo-Kommando Privilegien an unpriviligierte User geben kann. Also ein normaler User darf dann geziehlt etwas mehr, z. B. das System runterfahren. Aber das tut er dann mit Erlaubnis vom root. su schaltet die Berechtigung um, bzw. den User. So kann man jederzeit kurzfristig von einem normalen User auf root umschalten und administrative Tätigkeiten ausführen. mit exit kommt man dann zurück zum eigentlichen User. su ist quasi so, als würde man unter Windows den Benutzer wechseln und sich zwischenzeitlich als Administrator einloggen.
 
Geht nun "sudo" im Synology Betriebssystem, wenn ich mich mit admin anmelde? Oder was äquivalentes, um ein einziges Kommando bewusst als root auszuführen?
Sorry wenn das ne blöde Frage ist, ich kenne nur debian.

Eine shell mit root aufmachen und dann "immer" darin zu arbeiten ist in der Tat zu risikoreich. WENN ich was schrotte aus Versehen, lohnt es sich ja wirklich...
 
ne sudo geht afaik ned. Verwende alternativ das su Kommando
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten