Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: MarcV op 13 september 2015, 21:35:28
-
Ik heb een nas laten installeren om toegang van thuis te hebben op de nas op het werk (vpn). Dit is uitgevoerd door een externe firma. Nu weet ik dat zij kunnen inloggen op de Nas en totale toegang hebben. Is het voldoende om de admin account te kopiëren en een nieuwe aan te maken, of hebben zij een nog hogere toegang dan de admin ?
Indien ik wil dat zij een bijkomende aanpassing doen, wil ik hun een sms sturen met de login (en deze daarna weer wissen) om er zo voor te zorgen dat onze data beter beschermd zal blijven voor derde.
Volgens wat ik hier heb gelezen denk ik dat het zo werkt, maar een bevestiging zou welkom zijn. Alles voor de beveiliging niet ? ;)
-
Je moet een nieuwe gebruiker maken met admin permissies en het huidige admin account uitschakelen.
https://help.synology.com/dsm/?section=DSM&version=5.2&link=AdminCenter%2Ffile_user_create.html
-
Wat @Robstar voorstelt is altijd goed, het default admin account uitgeschakelen.
Je kunt daarnaast nog een eigen account maken voor het externe bedrijf met admin rechten en deze standaard op disabled zetten en indien nog op enabled zetten.
-
Vraag het WW gewoon, kun je het wijzigen.
-
Alvast bedankt !!
Hiermee kan ik verder.
Disable en een nieuw admin account gemaakt.
-
Het disabelen van een admin account is niet genoeg. Boven admin zit nog root. Deze gebruikt ook het admin wachtwoord en werkt zelfs als admin uit staat.
Het is wel zo dat root niet op DSM zelf kan inloggen, maar alleen via SSH of telnet (poort 22 en 23).
Dus zorg ervoor dat poort 22 en 23 niet van buiten toegankelijk zijn. Of verander ook het admin ww en creëer even een tijdelijk admin ww als je de externe firma toegang wilt geven.
-
Ik had ergens wel een vermoeden dat er nog iets hoger bestaat dan de admin.
Zal nog even op zoek gaan naar het uitzetten van die poorten 22 en 23 en ook het pw wijzigen. Ik kan zoals aangegeven steeds een admin pw per sms sturen indien nodig. (daarna wel weer wissen)
Bedankt !!
Trouwens, Synology logt ook in, want van hun krijg ik info over connectie en updates van de Nas, dus zal er boven die root nog een hoger niveau zitten, maar dan enkel voor Synology. Nuja, Synology heeft niets aan mijn data.
-
Synology logt niet in.
Je NAS kijkt of er updates zijn.
Verder weet ik niet wat je bedoelt met connecties.
-
Ik zou alsnog het WW vragen, Briolet (en jezelf) geeft eigenlijk al de reden.