Auteur Topic: Spotweb beveiliging (SSH + spotweb type)  (gelezen 925 keer)

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Spotweb beveiliging (SSH + spotweb type)
« Gepost op: 06 februari 2019, 08:40:06 »
Goedemorgen forumleden,

Gisteren heb ik middels de Spotweb installatie tutorial alles draaiend gekregen. Waarvoor dank  :clap: :thumbup:. Ik krijg nu alleen een security melding m.b.t. SSH (zie bijlage).
Zou iemand mij hierin kunnen adviseren wat het beste is om te doen?

Daarnaast had ik bij de installatie gekozen voor public, maar dat lijkt me nu gezien de veiligheid toch niet de beste keuze. Overal heb ik gekozen voor persoonlijke inlog met een gebruikersnaam en wachtwoord i.p.v. root/admin.

Kan ik dit nog aanpassen?
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 156
  • Berichten: 911
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #1 Gepost op: 07 februari 2019, 06:01:17 »
Volgens mij moet je voor het aanpassen van het spotweb type de install.php opnieuw uitvoeren om de settings te wijzigen.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #2 Gepost op: 07 februari 2019, 10:43:20 »
Thanks. Heb install.php opnieuw gedraaid. Dit door dbsettings.inc.php te verwijderen en te surfen naar http://mijnipadres/spotweb/install.php. nu ingesteld op 'Shared', omdat ik het ook in samenwerking met couchpotato en sickbeard wil gebruiken. Bij 'single user' ben je altijd ingelogd en ik weet niet of dat zo veilig is? Wat hebben jullie hier gekozen en waarom?

Ik merk nu alleen dat ik bij configuratie geen instellingen meer heb staan (zie bijlage 'configuratie'). Iemand?

Nu ook nog benieuwd naar de SSH melding en wat hierin het veiligste is.
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #3 Gepost op: 28 februari 2019, 10:19:55 »
Spotweb verwijderd en opnieuw geïnstalleerd. Instellingen en voorkeuren wijzigen zijn nu weer terug.

Zou ik nog wel graag advies willen m.b.t. beveiligingsmelding SSH zoals in eerste bericht weergegeven.
Krijg nu ook vele meldingen van gebruikers die via SSH proberen binnen te dringen.
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1045
  • -Ontvangen: 6118
  • Berichten: 36.515
  • Synology is awesome.
    • Synology Support
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #4 Gepost op: 28 februari 2019, 10:47:25 »
Waarom heb je eigenlijk gekozen voor public ?

Citaat
Bij 'single user' ben je altijd ingelogd en ik weet niet of dat zo veilig is?
Zie dat niet als onveilig, anders zou je daar een waarschuwing voor krijgen, toch ?

PS: Ik ben geen Spotweb gebruiker maar wel die tut gemaakt. ;)


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.3-25426-2  [SPEELTJE]
DS411+II  DSM 6.2.3-25426-2  [BACKUP]
DS413J    DSM 6.2.3-25426-2  [Surveillance]
DS716+II  DSM 6.2.3-25426-3  [TEST]
-----VMM  DSM 7.0-41222      [BETA]
DS918+    DSM 6.2.3-25426-2  [PROD]
RT2600ac  SRM 1.2.4-8081-1   [PROD]
MR2200ac  SRM 1.2.4-8081-1   [PROD]

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #5 Gepost op: 28 februari 2019, 10:54:31 »
Dat ik gekozen had voor 'public' was een foutje, maar inmiddels hersteld naar 'shared'. Ik wil de veiligste optie, maar toch functionaliteit behouden dat hij kan samenwerken met CP en SB. Weet dus niet welke optie (single user of shared) het beste is?

Jij wellicht advies over de beveiligingswaarschuwingen die ik krijg m.b.t. SSH en de vele aanvalspogingen?
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1045
  • -Ontvangen: 6118
  • Berichten: 36.515
  • Synology is awesome.
    • Synology Support
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #6 Gepost op: 28 februari 2019, 11:16:47 »
Citaat
maar toch functionaliteit behouden dat hij kan samenwerken met CP en SB
Bij 'single user' blijft die functionaliteit behouden, het is immers een lokale samenwerking met CP en SB....lijkt mij.

Die waarschuwingen en aanvallen hebben volgens mij helemaal niets te maken met je Spotweb installatie, alhoewel je dat wel beweert.
Kennelijk heb je in Terminal SSH (poort 22) aanstaan en die poort forwarded in je Router ?
Anders zou je geen aanvallen hebben op SSH poort 22: "en de vele aanvalspogingen"
Dus, of je zet die optie uit of haal die poort forwarding uit je Router.




CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.3-25426-2  [SPEELTJE]
DS411+II  DSM 6.2.3-25426-2  [BACKUP]
DS413J    DSM 6.2.3-25426-2  [Surveillance]
DS716+II  DSM 6.2.3-25426-3  [TEST]
-----VMM  DSM 7.0-41222      [BETA]
DS918+    DSM 6.2.3-25426-2  [PROD]
RT2600ac  SRM 1.2.4-8081-1   [PROD]
MR2200ac  SRM 1.2.4-8081-1   [PROD]

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #7 Gepost op: 28 februari 2019, 11:22:31 »
Citaat
Bij 'single user' blijft die functionaliteit behouden, het is immers een lokale samenwerking met CP en SB....lijkt mij.
Gaan we gewoon proberen en ondervinden dan maar. Lijkt mij bij nader inzien toch veiliger.

Citaat
Die waarschuwingen en aanvallen hebben volgens mij helemaal niets te maken met je Spotweb installatie, alhoewel je dat wel beweert.
Ja in jouw tut staat iets beschreven over een code die je moet invoeren in de PuTTY sessie, daar moest volgens mij SSH voor worden opengezet? Ik ga het in ieder geval sluiten en ook dit ondervinden.
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX


 

Problemen Spotweb installatie

Gestart door TonVHBoard Spotweb

Reacties: 4
Gelezen: 2483
Laatste bericht 29 januari 2013, 20:31:19
door TonVH
2e Spotweb

Gestart door cavemanBoard Spotweb

Reacties: 3
Gelezen: 3607
Laatste bericht 06 maart 2011, 20:09:46
door cyrus1977
Firedox laad niet alles van Spotweb

Gestart door mikeoBoard Spotweb

Reacties: 0
Gelezen: 472
Laatste bericht 06 mei 2020, 07:56:50
door mikeo
VERPLAATST: Spotweb

Gestart door BirdyBoard The lounge

Reacties: 0
Gelezen: 315
Laatste bericht 24 september 2018, 18:37:55
door Birdy
vorige versie spotweb werkte beter?

Gestart door JheroenBoard Spotweb

Reacties: 2
Gelezen: 616
Laatste bericht 25 oktober 2017, 08:41:00
door Jheroen