recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Synolocker - advarsel til Synology brugere
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Synolocker - advarsel til Synology brugere
 Besvar Besvar Side  <1234 11>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
antilles Se dropdown menu
Super bruger
Super bruger


Oprettet: 05-Januar-2009
Sted: BallerupDenmark
Status: Offline
Point: 389 		Funktioner Funktioner   Tak (0) Tak(0)   Citér antilles Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 12:42
Oprindeligt skrevet af ridderdk ridderdk skrev:

Oprindeligt skrevet af antilles antilles skrev:

Det lyder dælme som en ubehagelig oplevelse! 

Jeg har også en Synology, men er ikke selv blevet ramt. Har du en ide om hvordan de er kommer ind? Såvidt jeg ved, så SKAL de igennem dit password lige gyldig hvordan din synology er sat op. Men det er klart at hvis du har haft et simpelt pass word, og ingen blocking af for mange forgæves login forsøg. Efter heartbleed hullet er blevet lukket, kan jeg ikke rigtig se hvordan de ellers kan komme ind. 

Jeg har tested mit password her: https://howsecureismypassword.net/
Og opnået 58 år i "score"

Martin

Det er formentlig gennem port 22 (SSH remote login normalt)
Netbackup tjenesten bruger denne port, derfor har min boks lyttet på port 22.
Jeg har haft blokering efter 3 forsøg, men mit password har ikke været særligt sikkert må jeg indrømme.
Derudover så vil jeg også fremover disable admin account og lave en ny til formålet med et mere sikkert password.
De har sikkert kun forsøgt med user "admin", da det er default, derfor bør den deaktiveres/renames

Edit:
Iøvrigt, PAS PÅ med at angive dit password på en side du vel ikke kender specielt godt?
Jeg tastede et password ind som kunne sammenlignes med mit gamle, og det gav mig 36 minutter på en desktop PC at knække, så 58 år er sikkert udtryk for et sikkert password :-)

Godt råd, jeg brugte også selv andre tal, tegn og bogstaver men igen det var sammenligneligt med mit password. 
Til top
Brixen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 19-Juni-2004
Sted: Denmark
Status: Offline
Point: 6627 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Brixen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 13:12
Føj. Det er næsten 2000 kr. de vil have.
Venlig hilsen
KB
Til top
joensson Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 07-Februar-2006
Sted: Aalborg
Status: Offline
Point: 213 		Funktioner Funktioner   Tak (0) Tak(0)   Citér joensson Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 13:19
58 år er ikke nødvendigvis et sikkert pass - en sammenlignelig variant af mit gav 51 mio. år :)

Men træls oplevelse med synolocker :-/

I forhold til backup frem og tilbage mellem hinandens Synology bokse har jeg personligt aldrig haft den store fidus til Netbackup, så hellere Crashplan. 

Der findes allerede en Synology pakke til Crashplan (Crashplan afhænger af at javapakken er installeret). 

Crashplan er gratis at bruge hvis du bare vil lave backup til én eller flere af dine 'crashplan' venner og den krypterer backuppen der uploades ret hårdt så vennen/uvedkommende der måtte få adgang til backupfilen der uploades ikke kan læse indholdet. 

Crashplan er egentlig en betalingsservice, men det er kun hvis du vil have diskplads på Crashplans sky at du skal betale abonnement til dem - applikationen er gratis at benytte.

Til folk der ikke har prøvet det før så kan dette link anbefales som beskrivelse til at lægge Crashplan pakken ind på Synology'en:

PCLoadletter er iøvrigt et glimrende pakkedirectory til ekstra Synology packages - jeg har aldrig oplevet problemer med pakker derfra.
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 13:29
Oprindeligt skrevet af antilles antilles skrev:

Det lyder dælme som en ubehagelig oplevelse! 

Jeg har også en Synology, men er ikke selv blevet ramt. Har du en ide om hvordan de er kommer ind? Såvidt jeg ved, så SKAL de igennem dit password lige gyldig hvordan din synology er sat op. Men det er klart at hvis du har haft et simpelt pass word, og ingen blocking af for mange forgæves login forsøg. Efter heartbleed hullet er blevet lukket, kan jeg ikke rigtig se hvordan de ellers kan komme ind. 

Jeg har tested mit password her: https://howsecureismypassword.net/
Og opnået 58 år i "score"

Martin


Hvordan kan du vide at der ikke er andre ukendte sikkerhedsfejl i Synology softwaren, f.eks. i SSL?
Jramskov
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19209 		Funktioner Funktioner   Tak (0) Tak(0)   Citér KlausDM Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 13:43
Oprindeligt skrevet af pointwood pointwood skrev:


Hvordan kan du vide at der ikke er andre ukendte sikkerhedsfejl i Synology softwaren, f.eks. i SSL?


Det kan man ikke vide noget om.......

Vi sikrer vore computere i hoved og røv med diverse købte sikkerhedspakker, men vores backup på NAS kan være en kæmpe åben bagdør til alle data!

Klaus (hvis NAS kun er tændt et par timer om måneden - til backup).
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 13:45
Oprindeligt skrevet af joensson joensson skrev:


I forhold til backup frem og tilbage mellem hinandens Synology bokse har jeg personligt aldrig haft den store fidus til Netbackup, så hellere Crashplan. 


Har ikke oplevet problemer med Netbackup, det har fungeret i årevis mellem min NAS og min brors NAS.

Jeg har ikke noget imod Crashplan, synes de leverer et fint produkt og har også selv brugt det engang. Jeg tør dog ikke bruge det på min NAS da det ikke er supporteret af Crashplan. Det kører sandsynligvis fint men der er også en vis risiko for at du en dag står med en backup løsning der ikke længere fungerer.
Jramskov
Til top
ridderdk Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 29-September-2006
Sted: Køge, Denmark
Status: Offline
Point: 985 		Funktioner Funktioner   Tak (0) Tak(0)   Citér ridderdk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 14:05
Oprindeligt skrevet af pointwood pointwood skrev:

Oprindeligt skrevet af joensson joensson skrev:


I forhold til backup frem og tilbage mellem hinandens Synology bokse har jeg personligt aldrig haft den store fidus til Netbackup, så hellere Crashplan. 


Har ikke oplevet problemer med Netbackup, det har fungeret i årevis mellem min NAS og min brors NAS.

Jeg har ikke noget imod Crashplan, synes de leverer et fint produkt og har også selv brugt det engang. Jeg tør dog ikke bruge det på min NAS da det ikke er supporteret af Crashplan. Det kører sandsynligvis fint men der er også en vis risiko for at du en dag står med en backup løsning der ikke længere fungerer.

Samme her, men det er jo heller ikke funktionaliteten der halter, det er mere at det kører på port 22, OG at det ser ud til der er et hul der skal lukkes, fordi en almindelig login via SSH kan ikke ske på Netbackup servicen, det kræver at SSH og remote login er aktiveret. Så der må være en sårbarhed i Netbackup funktionen.
Til top
Torben Rasmussen Se dropdown menu
Guld medlem
Guld medlem
Avatar
Flatpanels.dk

Oprettet: 06-Februar-2007
Sted: København
Status: Offline
Point: 4378 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Torben Rasmussen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 14:09
Nu måtte jeg jo køre hjem fra arbejde for at tjekke hvilke tjenester jeg havde aktiveret på min Synology og umiddelbart er det kun WebDav der kører.

Er der korrekt forstået, at så længe du kun kører WebDav og ikke WebDav (HTTPS), så er det udelukkende internt på netværket, at du kan mappe drev mv. via port 5005? For så vidt jeg husker, så skal mine mediebokse bruge denne service til at mappe drevene og kunne afspille mine film.
FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
Til top
Hbar Se dropdown menu
Bruger
Bruger


Oprettet: 16-August-2007
Sted: Denmark
Status: Offline
Point: 213 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Hbar Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 14:14
Den er intern på netværket hvis du ikke åbner port 5005 i din router, men det gælder alle porte. Det er ruteren som bestemmer om der er adgang til en service udefra på en given port. Det er så bare mere sikkert at kører HTTPS på en port som er åbent udad til.
Til top
Torben Rasmussen Se dropdown menu
Guld medlem
Guld medlem
Avatar
Flatpanels.dk

Oprettet: 06-Februar-2007
Sted: København
Status: Offline
Point: 4378 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Torben Rasmussen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 14:22
Det giver mening. Tak. Routeren har ingen åbne porte sat op, men man måtte jo lige dobbelttjekke...
FlatpanelsDK - Alt om fladskærms-tv, mediebokse og tv-markedet
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 14:22
Oprindeligt skrevet af ridderdk ridderdk skrev:

Samme her, men det er jo heller ikke funktionaliteten der halter, det er mere at det kører på port 22, OG at det ser ud til der er et hul der skal lukkes, fordi en almindelig login via SSH kan ikke ske på Netbackup servicen, det kræver at SSH og remote login er aktiveret. Så der må være en sårbarhed i Netbackup funktionen.


Medmindre der er en sårbarhed i SSH ;) Var din NAS opdateret til seneste version af DSM?
Jramskov
Til top
ridderdk Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 29-September-2006
Sted: Køge, Denmark
Status: Offline
Point: 985 		Funktioner Funktioner   Tak (0) Tak(0)   Citér ridderdk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-August-2014 kl. 14:28
Oprindeligt skrevet af pointwood pointwood skrev:

Oprindeligt skrevet af ridderdk ridderdk skrev:

Samme her, men det er jo heller ikke funktionaliteten der halter, det er mere at det kører på port 22, OG at det ser ud til der er et hul der skal lukkes, fordi en almindelig login via SSH kan ikke ske på Netbackup servicen, det kræver at SSH og remote login er aktiveret. Så der må være en sårbarhed i Netbackup funktionen.


Medmindre der er en sårbarhed i SSH ;) Var din NAS opdateret til seneste version af DSM?

Ja, seneste version af DSM, opdateret for 8 dage siden :-)
Jeg ved det ikke, men kan ikke forestille mig at Netbackup tjenesten tilbyder en SSH session, men kan ikke udelukke at det faktisk er en SSH session der etableres.
Men det er jo nemt at afprøve, hvis man har en Syno boks at afprøve på.... (jeg har ikke mere!)
Til top
 
 Besvar Besvar Side  <1234 11>
 
Skift forum Forum-tilladelser Se dropdown menu