Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: nij op 23 november 2013, 19:26:19
-
Hallo,
ben op de site van synology alles aan het doornemen om mijn eerste nas zo goed mogelijk te beveiligen voor kwaad willende.
nu kom ik dit tegen. http://www.synology.com/nl-nl/support/tutorials/478
Moet ik echt admin disablen en een nieuwe aanmaken zo als in deze tutorial.
mvg chris
-
Is iets wat ik altijd doe. Vooral als je hem aan het internet wil hangen.
-
Moet ik echt admin disablen en een nieuwe aanmaken zo als in deze tutorial.
Zou ik wel doen. Bijna alles kun je ook met gewone account met admin rechten doen. Alleen installeren van fotostation moest echt vanuit het admin account. (Was een bug die nu waarschijnlijk verholpen is)
Maar let op! Ook al is admin uitgeschakeld, het 'root' account kun je niet uitschakelen en dat gebruikt ook het admin wachtwoord. Dus ook al is admin inactief, je moet het toch een sterk wachtwoord geven. Maar als je poort 22 en 23 dicht laat zal root geen probleem geven omdat je alleen via die twee poorten rootaccess krijgt.
-
Zou ik wel doen. Bijna alles kun je ook met gewone account met admin rechten doen.
Moet je de gewone account natuurlijk dan wel op "Administrotor" zetten ;) . Als je dezelfde
dingen wilt doen als de admin.
-
Dat volgt vanzelf. Als je jezelf geen admin rechten hebt gegeven heb je geen rechten om admin uit te schakelen ...
-
oke, dank je wel.
heb het gedaan.
logte in op een accound van mijn dochter op de nas kreeg ik een melding website mijn https\\:mijn ddnsnaam.synology.me:5001 untrusted is dit normaal of is hij echt onveilig.
hoe krijg ik hem wel veilig.
mvg chris
-
Hij is veilig. Je krijgt de melding omdat je browser (of je OS) het certificaat, dat de nas gebruikt, niet kent. Maar in dit geval weet je zeker dat je 'praat' met je eigen nas, dus moet je toestaan om dit certificaat in toekomst altijd te vertrouwen. Dit toestaan gaat per browser (of OS) een beetje anders dus daar kan ik zo niets over zeggen.
-
briolet,
dank voor je antwoord, wat ik raar vind is dat het accound wat ik gemaakt heb inplaats van het admin, die geeft niet die melding?
klopt dit.
Kan ik die melding weg krijgen met het certificaat in te stellen.
mvg chris
-
Het zou niet van het account mogen afhangen, omdat de melding er al moet zijn vóórdat je je accountnaam invult. De melding is er nml. voor als waarschuwing dat je je account info gaat verzenden met een onbekend certificaat. De melding behoort er te komen op het moment dat je met https verbind.
-
nee, hij geeft de melding als ik ingelogt ben. op het moment dat ik file station open.
mvg chris
-
Oh, die melding. Dat is de Java melding. Java wordt gebruikt om je eigen PC in filestation te laten zien. Als je die optie voor je eigen PC uit zet, blijft Java en die melding weg.
Dat is een toegevoegde veiligheid van Java die heel irritant is. Op mijn Mac kan ik de waarschuwing sinds een ruime maand in elk geval niet meer uitzetten. De signer van de java applet moet overeenkomen van de url. Maar omdat de applet van Synology komt, kan hij nooit met jouw url overeenkomen.
Op de mac ziet die waarschuwing er als volgt uit:
[attach=1]
En ik zie hier een bug in DSM. Als het laden van het applet niet lukt blijft hij het steeds weer proberen totdat het wel gelukt is. Dus, als je voor disallow kiest, krijg je een seconde later weer dat dialoog als hij opnieuw het Java applet probeert te laden. Je komt er dus niet omheen om voor toestaan te kiezen.
-
oke gelukkig.
hoe zet je die uit?
bedankt voor de info.
mvg
-
De melding blijft weg als je in FileStation bij 'Opties' --> 'Algemeen' niet meer toestaat om de locale files te bekijken. En echt nodig is die optie ook niet.
-
En als je wel de mogelijkheid tot je local dusk wil blijven zien. Dan kan je de java melding ook in de configuratiescherm van je pc uit zetten.
Maar of dat zo veilig en slim is dat is nog de vraag.
-
oke dat zou mooi zijn. :P
hoe doe je dat :oops:
-
En als je wel de mogelijkheid tot je local dusk wil blijven zien. Dan kan je de java melding ook in de configuratiescherm van je pc uit zetten.
Maar of dat zo veilig en slim is dat is nog de vraag.
Je bedoeld, zie bijlage.
Maar dat werkt niet meer hoor !
-
Heel vaag dan, want ik krijg die melding van Java niet meer... En kan wel via de DS manager de locale schijven zien..
-
Zeker vaag dan, daarom heb ik "Browse Files......." uitgezet, gebruik dat toch nooit ;)