Wie können wir helfen?
Admin-Passwort Reset verhindern
Vorüberlegung
Wer kennt das nicht, “ich habe das Passwort von meinem Syno-Admin vergessen und kann mich nicht mehr einloggen”.
Dafür gibt es eine einfache Lösung: Passwort-Reset durch Drücken der “Reset-Taste” für 4 Sekunden.
Damit wird das Admin-Passwort und die Netzwerkeinstellungen zurückgesetzt und ich kann mich wieder am System anmelden. (Beitrag Passwort Reset). Das bedeutet allerdings auch, dass jemand, der meine Synology gestohlen hat, den gleichen Trick anwenden kann, um an meine Daten heranzukommen.
Gut dafür habe ich ja noch die Verschlüsselung und ohne das Verschlüsselungspassword oder die Schlüssel-Datei, ist auf die verschlüsselten Ordner natürlich auch kein Zugriff möglich. Aber die gemeinsamen Ordner, die nicht verschlüsselt sind, wären nach dem Diebstahl meiner Synology, für den Verbrecher direkt sichtbar. Doch genau dieses Risiko, oder nennen wir es mal Problem, kann man ganz einfach beseitigen.
Der Hersteller hat das Risiko eines Diebstahls der Synology bereits berücksichtigt und dafür einen Schalter in den Einstellungen der Synology bereitgestellt.
Mit der Aktivierung dieses Schalters in der Systemsteuerung wird auch bei einem “4-Sekunden-Reset” das alte Passwort beibehalten. Es werden lediglich die anderen Einstellungen zurückgesetzt, aber das Admin-Passwort eben nicht.
Also im Klartext bedeutet das, wenn jemand meine Synology bei einem Einbruch mitgehen lässt, muss er Sie vom Strom trennen, oder er nimmt auch gleich noch die schwere USV mit, damit Sie online bleibt und nicht herunterfährt. Aber das wird ihm nur wenig nutzen, sofern sein Heimweg länger als 10 Minuten ist, denn dann ist auch die USV leer und die Synology ist aus.
Wenn er nun in seiner Diebeswerkstatt ankommt und den 4 Sekunden-Reset durchführt, kann er die Synology zwar im Netzwerk sehen, aber kann sich nicht einloggen, da das Passwort immer noch mein “altes Passwort” ist. An die Datenfreigaben kommt er auch nicht über das Netzwerk heran, da er sich dazu erst einmal “anmelden”, sprich, “mit einem Synology-Nutzer” authentifizieren muss. Wenn er sich jetzt die Mühe macht und eine Brutforce-Attake durchführt, wird in das auch nichts helfen, da nach 5 fehlerhaften Versuchen seine IP-Adresse und nach 10 Versuchen sein Konto, gesperrt wird.
Wenn er ausreichend Geduld hat, kann er vielleicht nach 2-5 Tagen einen neuen Anlauf nehmen, wohl wissentlich, dass er wieder nur 5-10 Versuche frei hat. Dafür wird der Dieb keine Zeit haben und wird das Projekt an den Nagel hängen, weil auch der simple Passwort-Reset keinen Erfolg bringt. Und selbst wenn seine Brutforce-Attake erfolgreich war, weil mein Passwort zu “einfach zu erraten” war.
Seien wir mal ehrlich; Sonne123 ist nun wirklich kein sehr sicheres Passwort; hilft ihm das auch nichts, wenn meine Ordner mit den sensiblen Daten auch noch verschlüsselt sind. Den hier geht es für ihn auch nicht weiter, wenn er das Verschlüsselung-Passwort nicht kennt und den USB-Stick auch nicht gefunden hat, auf dem die Sicherheitsschlüssel abgespeichert waren. Da hilft es ihm wohl auch nicht, noch einmal bei mir einzubrechen und den “richtigen” Computer mitzunehmen, den die Sicherheitsschlüssel befinden sich auf einem USB-Stick und nicht auf meinem PC.
Links zum Thema:
Online-Kurs: Das große DSM 7.x Kompendium
Das wirst Du alles in unserem DSM 7.x Kompendium lernen:
In unserem Masterkurs DSM 7 Kompendium, vermittele ich nicht nur das nötige Basiswissen für die erfolgreiche Inbetriebnahme der Synology, sondern zeige auch viele Tipps und zahlreiche versteckte Einstellung und Schalter.
In diesem 10-stündigen Online-Trainingskurs nehme ich den unerfahrenen Teilnehmer an die Hand und zeige Schritt für Schritt, wie eine Synology "richtig eingerichtet" wird. Ihr lernt, wie Ihr Euere Synology von Grund auf installiert und einrichten solltet, damit es später keine - oder zumindest weniger - Probleme im täglichen Umgang, gibt.
Aber dieses Online-Training ist nicht nur für Einsteiger oder Laien gedacht, sondern bezieht den erfahrenen Anwender auch mit ein. Wenn Du dieses Online-Training einmal durchgearbeitet hast, kannst Du den Online-Kurs zukünftig als digitales Nachschlagewerk verwenden.
Das sind einige der Themen, die wir in diesem Online-Training ausführlich besprechen:
Konfiguration der Festplatten, Volumes und RAID-Systeme, Grundinstallation DSM 7.x, Upgrade zu DSM 7, Systemsteuerung, Benutzer und Gruppen, gemeinsame Ordner, Berechtigungen und Freigaben, Verschlüsselung, 2 Wege Authentifizierung, DDNS und externer Zugriff, Zertifikate usw.
Auszüge aus unserem DSM7 Online-Training
Kapitel 4
Überblick über den DSM 7
Auszug aus dem Kapitel DSM 7 Übersicht
Kapitel 5
DSM 7 Systemsteuerung 1
Auszug aus dem Kapitel DSM 7 Systemsteuerung 1
Kapitel 6
Zugriff von PC und Mac
Auszug aus dem Kapitel Zugriff auf DSM