Synology-Forum.nl

Packages => 3rd party Packages => Headphones => Topic gestart door: NasiBal op 31 mei 2018, 13:39:58

Titel: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 31 mei 2018, 13:39:58
De scan van Security Advisor geeft aan dat een externe toepassing, in dit geval Headphones, de gebruiker headphones heeft aangemaakt. Deze gebruiker is niet zichtbaar in het overzicht van gebruikers en ik heb Headphones inmiddels al enige tijd geleden van de NAS verwijderd. Blijkbaar haalt Headphones deze aangemaakte verborgen gebruiker niet weg en wil ik hem zelf handmatig verwijderen.

Kan iemand mij aangeven hoe ik dat kan doen? Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 31 mei 2018, 13:50:05
Inloggen met putty als admin en het volgende commando uitvoeren

Citaat
sudo synouser --del headphones

Met het volgende commando krijg je een overzicht van de users en kun je zien of hij echt weg is.

Citaat
sudo synouser --enum
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 31 mei 2018, 14:29:51
Ingelogd en in eerste instantie gekeken met het commando

Citaat
sudo synouser --enum

Helaas staat daar de user headphones niet bij, wel als ik kijk met het commando

Citaat
cat /etc/passwd
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Birdy op 31 mei 2018, 14:56:46
Niet getest, maar probeer eens:
sudo userdel headphones
Of gewoon root worden sudo -i en dan:
userdel headphones
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 31 mei 2018, 15:05:54
In de root met userdel headphones krijg ik de melding:

-ash: userdel: command not found
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 31 mei 2018, 15:27:51
Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.

Als je eens dit doet:
Citaat
sudo synouser --get headphones

Als je hem dan wel krijgt kun je hem gewoon verwijderen met:
Citaat
sudo synouser --del headphones

PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Birdy op 31 mei 2018, 15:39:14
Citaat
PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.
Kon het ff niet checken :lol:
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 31 mei 2018, 15:47:49
Tja Synology is nu eenmaal een beetje eigenwijs en bouwt zijn eigen tools.

Naast de etc/password en etc/group bestanden houd DSM ook een eigen database bij met users en groepen.
Dus ook al zou je busybox op je Nas zetten dan is het nog niet verstandig om het te gebruiken.
Net zoals het editen van etc/password en etc/group bestanden, wat je ook niet moet doen.

Na een reboot kunnen die wijzigingen ineens weer terug zijn omdat DSM het vanuit z'n eigen database weer bijwerkt.
Synology heeft een hele set eigen tools die je daar voor kunt gebruiken.
Je kunt ze hier vinden.

https://www.synology.com/en-global/support/developer#web_developer
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 31 mei 2018, 23:33:49
Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.

Als je eens dit doet:

Helaas ook niet gelukt, zie screenshot
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Birdy op 01 juni 2018, 08:42:02
Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.
Probeer eens als root de regel van gebruiker headphones te verwijderen uit /etc/passwd en etc/shadow.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 01 juni 2018, 08:51:56
Ik vrees dat de authorisatie database van DSM corrupt geraakt is, want hij ziet de user wel maar je krijgt een errror wanneer je hem probeert te verwijderen.
Of de etc/password en etc/shadow zijn niet meer in sync met die database.

Probeer het rebuild commando eens en daarna het delete commando.
Dus:
Citaat
sudo synouser -rebuild all
sudo synouser --del headphones

Als dat nog niet wil helpen zou je een reboot kunnen proberen.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: RonaldHuisman op 01 juni 2018, 09:22:19
Precies ditzelfde probleem had ik een maand geleden.
Probleem gemeld bij Synology en zij hebben op afstand deze verborgen gebruiker perfect voor me verwijderd.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 01 juni 2018, 09:28:40
Als je niet weet hoe dat gedaan is voegt dit weinig toe.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 02 juni 2018, 16:25:36
Helaas ook met rebuild en delete niet gelukt...

Ik heb inmiddels een ticket aangemaakt bij Synology en die is in behandeling. Als ik headphones weer installeer ben ik de melding in Security Advisor in ieder geval kwijt...maar dat is in principe een schijnoplossing omdat de user er nog steeds staat als ik headphones verwijder.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 02 juni 2018, 18:05:30
In dat geval het je niet het package van de SynoCommunity, want die maakt geen user "headphones" aan maar dan krijg je een door het package-centre aangemaakte user "sc-headphones".

Je moet dus een package gebruiken die het niet volgens de regels van DSM 6 doet.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 02 juni 2018, 18:35:35
Het is destijds zeker wel een package van SC geweest, ik heb namelijk nooit een andere geïnstalleerd gehad....

Als ik hem nu installeer dan krijg ik overigens wel deze melding:

Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 02 juni 2018, 21:47:08
Aha een oud package dat nog niet geschikt was voor DSM 6.
Toen werd busybox nog gebruikt.

Waarschijnlijk is dan de beste optie om de bestanden /etc/passwd en /etc/shadow te editen en die user te verwijderen.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Birdy op 02 juni 2018, 21:59:18
https://www.synology-forum.nl/headphones/security-advisor-en-(verborgen)-gebruiker/msg250575/#msg250575
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 02 juni 2018, 22:00:52
@Birdy Ik weet dat jij dat al adviseerde, maar ik heb het hem afgeraden vandaar dat ik het noem.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 02 juni 2018, 22:09:05
Waarschijnlijk is dan de beste optie om de bestanden /etc/passwd en /etc/shadow te editen en die user te verwijderen.
Zou je me kunnen aangeven hoe ik dat kan doen?
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Ben(V) op 02 juni 2018, 22:34:59
Even winscp op je PC instaleren is het beste.
Birdy heeft er een tutorial over geschreven dus even zoeken.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 03 juni 2018, 14:42:01
Gevonden! (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/)

Ga me maar eens inlezen, het is nogal wat.....
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: NasiBal op 06 juni 2018, 14:39:17
Inmiddels heeft de support van Synology het opgelost en heb ik ze nog gevraagd of ze me aan konden geven hoe ze het hebben gefixt zodat ik er iets van kan leren. Helaas doen ze daar geen uitspraak over en was dit het antwoord wat ik van hen terugkreeg:

Citaat
Dear Customer,

Thank you for the feedback.

We are glad that things are working well for you now.

 

It is not possible to fix it from DSM UI, therefore for such situation, highly recommend you contact us as we need to fix under SSH command. The mistake under SSH could affect the whole system, we do not recommend user to do it unless you are very familiar with Linux command.

 

Please do feel free to contact us if you have further questions or problems.

 

Best Regards,

Technical Support

Abby K.
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Birdy op 06 juni 2018, 14:49:48
Citaat
we do not recommend user to do it unless you are very familiar with Linux command.
Dan antwoord je toch met:
Citaat
I'm very familiair with Linux commands in PuTTY so, please share with me what the fix was.

 8)
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: mesa57 op 06 juni 2018, 19:44:00
Vooral dat 'schare with me' zullen ze onmiddelijk begrijpen ...  8)
Titel: Re: Security Advisor en (verborgen) gebruiker
Bericht door: Birdy op 06 juni 2018, 19:56:45
 :lol: share natuurlijk  ;)