beveiliging

[Aanbeeld]

Zojuist ontdekt dat ik via het instellingen menu van squeezecenter mijn hele mappen structuur op de NAS kan zien. Deze kan je zien op de plek waar je de loctie van de muziekmap kan kiezen. Kan ik dit voorkomen, vind het nogal een flink beveiligingslek.

[Tien]

vind het nogal een flink beveiligingslek.

binnen je eigen netwerk? Hoezo?

[pinkdot]

Ik zou het geen lek willen noemen. Squeezebox server toont alleen alle dir's bij de selectie van je muziekmap. Je kunt hier niets verwijderen, alleen selecteren.

@Tien: Nee, niet in het netwerk maar via de web-interface moet je aangeven waar je muziekcollectie staat op je Syno. Op dat moment zie je in je web-interface alle mappen (van volume1 tot @download ...).

[Aanbeeld]

Je kan inderdaad alleen de folder structuur zien, maar echt netjes is het niet. Sommige mappen met vertrouwelijke info geven ook via de naamgeving al het e.e.a. prijs. Vind het niet echt netjes als iemand op internet een map kan vinden met de naam opnames uitvaart pietje puk. (deze staan natuurlijk niet in de standaard muziek folder.

Maar ik heb inmiddels wat voortgang geboekt in het afschermen.
Als ik de gebruikersgroep en eigenaar aanpas naar root en de rechten op 770 dan is de map niet meer zichtbaar. doe ik het zelfde maar dan met rechten 700 (wat volgens mij betekend dat alleen de eigenaar nog maar in de map kan, dan is alles weer wel zichtbaar.

voor het lezen van de bestanden door squeezeserver moet de eigenaar juist weer op admin staan, wat volgens mij het zelfde is als root. Ik begin dus steeds minder van linux te begrijpen.

Dus iemand die nog ergens een handleiding linux rechten heeft (liefst in combinatie met synology, windows en squeezeserver), dan hou ik mij aanbevolen.

Wat mij ook verbaasd is dat synology alle bestanden in de home folder standaard de rechten op 777 zet, maar dat andere gebruikers er toch niet bij kunnen. Ik snap er steeds minder. Dus alle tips om  een goed beveiligingsbeleid op te zetten zijn welkom.

Ik heb het nu dus ook voor elkaar gekregen mijn photostation om zeep te helpen. alle albums hebben  een smilie en geen albu is te openen. tijd om de rchten daarvan maar weer terug te zetten.

En de photostation werkt weer, maar nu heb ik ook weer mappen zicht baar die ik niet voor iedereen  zichtbaar wil hebben. Ik vermoed dat photostation en squeezeserver voor een gedeelte de zelfde rechten instelling nodig hebben. (squeezeserver is met lees rechten al tevreden, photostation wil ook executable rechten, en ik vermoed dat als ik nieuwe fotos toevoeg er ook een schrijfrechten vinkje nodig is).

De tijd dat ik de squeezebox site zonder wachtwoord open had staan is denk ik binnen kort passé. Op deze manier kunnen derden toch te veel van mijn systeem zien.