Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: MarcV op 13 september 2015, 21:35:28

Titel: Admin paswoord wijzigen voor externe firma
Bericht door: MarcV op 13 september 2015, 21:35:28
Ik heb een nas laten installeren om toegang van thuis te hebben op de nas op het werk (vpn). Dit is uitgevoerd door een externe firma. Nu weet ik dat zij kunnen inloggen op de Nas en totale toegang hebben. Is het voldoende om de admin account te kopiëren en een nieuwe aan te maken, of hebben zij een nog hogere toegang dan de admin ?

Indien ik wil dat zij een bijkomende aanpassing doen, wil ik hun een sms sturen met de login (en deze daarna weer wissen) om er zo voor te zorgen dat onze data beter beschermd zal blijven voor derde.

Volgens wat ik hier heb gelezen denk ik dat het zo werkt, maar een bevestiging zou welkom zijn. Alles voor de beveiliging niet ? ;)
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: Robstar op 13 september 2015, 21:44:30
Je moet een nieuwe gebruiker maken met admin permissies en het huidige admin account uitschakelen.

https://help.synology.com/dsm/?section=DSM&version=5.2&link=AdminCenter%2Ffile_user_create.html
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: Birdy op 13 september 2015, 22:01:51
Wat @Robstar voorstelt is altijd goed, het default admin account uitgeschakelen.
Je kunt daarnaast nog een eigen account maken voor het externe bedrijf met admin rechten en deze standaard op disabled zetten en indien nog op enabled zetten.
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: Pippin op 13 september 2015, 22:02:44
Vraag het WW gewoon, kun je het wijzigen.
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: MarcV op 13 september 2015, 22:44:28
Alvast bedankt !!

Hiermee kan ik verder.

Disable en een nieuw admin account gemaakt.
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: Briolet op 13 september 2015, 22:54:31
Het disabelen van een admin account is niet genoeg. Boven admin zit nog root. Deze gebruikt ook het admin wachtwoord en werkt zelfs als admin uit staat.

Het is wel zo dat root niet op DSM zelf kan inloggen, maar alleen via SSH of telnet (poort 22 en 23).

Dus zorg ervoor dat poort 22 en 23 niet van buiten toegankelijk zijn. Of verander ook het admin ww en creëer even een tijdelijk admin ww als je de externe firma toegang wilt geven.
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: MarcV op 13 september 2015, 23:36:25
Ik had ergens wel een vermoeden dat er nog iets hoger bestaat dan de admin.

Zal nog even op zoek gaan naar het uitzetten van die poorten 22 en 23 en ook het pw wijzigen.  Ik kan zoals aangegeven steeds een admin pw per sms sturen indien nodig. (daarna wel weer wissen)

Bedankt !!

Trouwens, Synology logt ook in, want van hun krijg ik info over connectie en updates van de Nas, dus zal er boven die root nog een hoger niveau zitten, maar dan enkel voor Synology.  Nuja, Synology heeft niets aan mijn data.
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: Birdy op 13 september 2015, 23:52:35
Synology logt niet in.
Je NAS kijkt of er updates zijn.
Verder weet ik niet wat je bedoelt met connecties.
Titel: Re: Admin paswoord wijzigen voor externe firma
Bericht door: Pippin op 14 september 2015, 08:34:18
Ik zou alsnog het WW vragen, Briolet (en jezelf) geeft eigenlijk al de reden.