Auteur Topic: Spotweb beveiliging (SSH + spotweb type)  (gelezen 1606 keer)

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Spotweb beveiliging (SSH + spotweb type)
« Gepost op: 06 februari 2019, 08:40:06 »
Goedemorgen forumleden,

Gisteren heb ik middels de Spotweb installatie tutorial alles draaiend gekregen. Waarvoor dank  :clap: :thumbup:. Ik krijg nu alleen een security melding m.b.t. SSH (zie bijlage).
Zou iemand mij hierin kunnen adviseren wat het beste is om te doen?

Daarnaast had ik bij de installatie gekozen voor public, maar dat lijkt me nu gezien de veiligheid toch niet de beste keuze. Overal heb ik gekozen voor persoonlijke inlog met een gebruikersnaam en wachtwoord i.p.v. root/admin.

Kan ik dit nog aanpassen?
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #1 Gepost op: 07 februari 2019, 06:01:17 »
Volgens mij moet je voor het aanpassen van het spotweb type de install.php opnieuw uitvoeren om de settings te wijzigen.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #2 Gepost op: 07 februari 2019, 10:43:20 »
Thanks. Heb install.php opnieuw gedraaid. Dit door dbsettings.inc.php te verwijderen en te surfen naar http://mijnipadres/spotweb/install.php. nu ingesteld op 'Shared', omdat ik het ook in samenwerking met couchpotato en sickbeard wil gebruiken. Bij 'single user' ben je altijd ingelogd en ik weet niet of dat zo veilig is? Wat hebben jullie hier gekozen en waarom?

Ik merk nu alleen dat ik bij configuratie geen instellingen meer heb staan (zie bijlage 'configuratie'). Iemand?

Nu ook nog benieuwd naar de SSH melding en wat hierin het veiligste is.
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #3 Gepost op: 28 februari 2019, 10:19:55 »
Spotweb verwijderd en opnieuw geïnstalleerd. Instellingen en voorkeuren wijzigen zijn nu weer terug.

Zou ik nog wel graag advies willen m.b.t. beveiligingsmelding SSH zoals in eerste bericht weergegeven.
Krijg nu ook vele meldingen van gebruikers die via SSH proberen binnen te dringen.
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #4 Gepost op: 28 februari 2019, 10:47:25 »
Waarom heb je eigenlijk gekozen voor public ?

Citaat
Bij 'single user' ben je altijd ingelogd en ik weet niet of dat zo veilig is?
Zie dat niet als onveilig, anders zou je daar een waarschuwing voor krijgen, toch ?

PS: Ik ben geen Spotweb gebruiker maar wel die tut gemaakt. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #5 Gepost op: 28 februari 2019, 10:54:31 »
Dat ik gekozen had voor 'public' was een foutje, maar inmiddels hersteld naar 'shared'. Ik wil de veiligste optie, maar toch functionaliteit behouden dat hij kan samenwerken met CP en SB. Weet dus niet welke optie (single user of shared) het beste is?

Jij wellicht advies over de beveiligingswaarschuwingen die ik krijg m.b.t. SSH en de vele aanvalspogingen?
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #6 Gepost op: 28 februari 2019, 11:16:47 »
Citaat
maar toch functionaliteit behouden dat hij kan samenwerken met CP en SB
Bij 'single user' blijft die functionaliteit behouden, het is immers een lokale samenwerking met CP en SB....lijkt mij.

Die waarschuwingen en aanvallen hebben volgens mij helemaal niets te maken met je Spotweb installatie, alhoewel je dat wel beweert.
Kennelijk heb je in Terminal SSH (poort 22) aanstaan en die poort forwarded in je Router ?
Anders zou je geen aanvallen hebben op SSH poort 22: "en de vele aanvalspogingen"
Dus, of je zet die optie uit of haal die poort forwarding uit je Router.




CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline jordywiggie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 39
Re: Spotweb beveiliging (SSH + spotweb type)
« Reactie #7 Gepost op: 28 februari 2019, 11:22:31 »
Citaat
Bij 'single user' blijft die functionaliteit behouden, het is immers een lokale samenwerking met CP en SB....lijkt mij.
Gaan we gewoon proberen en ondervinden dan maar. Lijkt mij bij nader inzien toch veiliger.

Citaat
Die waarschuwingen en aanvallen hebben volgens mij helemaal niets te maken met je Spotweb installatie, alhoewel je dat wel beweert.
Ja in jouw tut staat iets beschreven over een code die je moet invoeren in de PuTTY sessie, daar moest volgens mij SSH voor worden opengezet? Ik ga het in ieder geval sluiten en ook dit ondervinden.
  • Mijn Synology: DS214play
  • HDD's: 2x WD20EFRX


 

"SpotWeb v0.68.28.32 on PHP v5.6.31 crashed"

Gestart door TonVHBoard Spotweb

Reacties: 6
Gelezen: 3676
Laatste bericht 10 oktober 2017, 00:44:31
door Burner1977
Update MariaDB en PHPMyAdmin icm Spotweb

Gestart door IeskorpBoard Officiële Packages

Reacties: 0
Gelezen: 2426
Laatste bericht 02 juli 2014, 19:35:05
door Ieskorp
Spotweb download NZB niet

Gestart door TritiumBoard Spotweb

Reacties: 2
Gelezen: 451
Laatste bericht 01 juli 2023, 14:06:27
door Tritium
Spotweb doet het niet.

Gestart door PropagandaBoard Spotweb

Reacties: 3
Gelezen: 3366
Laatste bericht 28 oktober 2015, 16:57:53
door Birdy
Spotweb versie 20160424-1map zo goed als leeg

Gestart door Stephan296Board Spotweb

Reacties: 0
Gelezen: 1292
Laatste bericht 27 april 2016, 07:35:09
door Stephan296