📦 synology.forum архів спільноти · 2005–2022
ai.synology.forum →
ГоловнаУправление СистемойУведомление на почту о смене пароля админа (рута)

Уведомление на почту о смене пароля админа (рута)

VValeryFVV200204.12.2014#1

Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.

А ведь это первая инфа о хаке...

 

Проверьте, плиз... У вас тоже партизанит?

Ppolanat04.12.2014#2
Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.

А ведь это первая инфа о хаке...

 

Проверьте, плиз... У вас тоже партизанит?

Так админа или рута? Если рута, то как Вы себе это представляете? Если админа - то учётка админа должна быть заблокирована и рулить должен юзер с правами админа. Вот на этом юзере и проверьте уведомление на почту о смене пароля...

DDMagister04.12.2014#3
Так админа или рута? Если рута, то как Вы себе это представляете? Если админа - то учётка админа должна быть заблокирована и рулить должен юзер с правами админа. Вот на этом юзере и првоверьте уведомленеие на почту о смене пароля...

а как при заблокированном администраторе попасть на устройство по ssh ?

Ppolanat04.12.2014#4
а как при заблокированном администраторе попасть на устройство по ssh ?

Так же как и раньше. Вы входите не под администратором а под рутом. В том же putty это чётко видно ...

DDMagister04.12.2014#5
Так же как и раньше. Вы входите не под администратором а под рутом. В том же putty это чётко видно ...

root в ssh - это тоже самое, что администратор в gui. Вы предлагаете отключить администратора, т.е. рута.

Ppolanat04.12.2014#6
root в ssh - это тоже самое, что администратор в gui. Вы предлагаете отключить администратора, т.е. рута.

Нет не так. Рут останется.

VValeryFVV200204.12.2014#7

http://savepic.ru/6381691.png

Похоже, вопрос никто не читал.

 

Оповещения на почту администратора о смене пароля не приходят.

Я спросил: только у меня такой косяк?

Ppolanat04.12.2014#8
Похоже, вопрос никто не читал.

 

Оповещения на почту администратора о смене пароля не приходят.

Я спросил: только у меня такой косяк?

Вопрос вроде как был в шапке темы. Если все должны были догадаться что речь идёт о событии "Пароль MyDS изменён", то что ж - виноваты, однако :(

DDMagister04.12.2014#9
Похоже, вопрос никто не читал.

 

Оповещения на почту администратора о смене пароля не приходят.

Я спросил: только у меня такой косяк?

Вы вообще-то про MyDS ничего не говорили. это отдельный сервис, с отдельным паролем. который с паролем админа никак не связан

VValeryFVV200204.12.2014#10

Понятно... Лоханулся. Сорри

А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?

Ppolanat04.12.2014#11
А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?

А это Вы сейчас про что спросили?

DDMagister04.12.2014#12
Понятно... Лоханулся. Сорри

А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?

похоже, что нет. разве что на двухэтапную автризацию перевести.

Ppolanat04.12.2014#13

Да заблокируйте админа. Или религия не позволяет?

 

Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.

А ведь это первая инфа о хаке...

 

VValeryFVV200204.12.2014#14

А что даст блокирование админа?

VValeryFVV200204.12.2014#15
похоже, что нет. разве что на двухэтапную автризацию перевести.

 

Двухэтапная с андроидом... Лишний гемор.

Достаточно высылать на почту предупреждение с подтверждением...

 

Жаль, что такого нет...

Ppolanat04.12.2014#16
А что даст блокирование админа?

У Вас будет другой админ с более интересным названием ;)

VValeryFVV200204.12.2014#17
У Вас будет другой админ с более интересным названием ;)

Ото ж :D

Если какой кейлогер будет собирать скан-коды, ему все равно, что он насобирает...

Только не надо меня в паранойе обвинять. Пока это вполне здоровый интерес к защите данных :unsure:

Ppolanat04.12.2014#18
Только не надо меня в паранойе обвинять. Пока это вполне здоровый интерес к защите данных :unsure:

Не буду. Спросите синологов, что они по этому поводу думают ...

 

PS Да кстати если кто-то заимеет пароль админа, почему Вы думаете, что они его сразу поменяют. А параллельно с Вами пользоваться как? Слабо? Деньги же у Вас будут просить за информацию а не за убитый накопитель...

VValeryFVV200204.12.2014#19
Не буду. Спросите синологов, что они по этому поводу думают ...

 

PS Да кстати если кто-то заимеет пароль админа, почему Вы думаете, что они его сразу поменяют. А параллельно с Вами пользоваться как? Слабо? Деньги же у Вас будут просить за информацию а не за убитый накопитель...

 

Ну.... Я бы менял пароли на админа, дизейблил остальных юзеров, а потом уже занялся пиратством ;)

Ppolanat04.12.2014#20

Да и допустим меняют они пароль админа - каковы Ваши первые действия? Правильно - оторвать от сети. Далее вы жмёте кнопочку RESET и админа назад возвращаете и опа - данные то заенкрипчены. Где-то это мы уже проходили ...

VValeryFVV200204.12.2014#21
Да и допустим меняют они пароль админа - каковы Ваши первые действия? Правильно - оторвать от сети. Далее вы жмёте кнопочку RESET и админа назад возвращаете и опа - данные то заенкрипчены. Где-то это мы уже проходили ...

И мы возвращаемся к необходимости подтверждения подобных операций через мыло или СМС...

Чего у нас и близко нет... ;(

Ppolanat04.12.2014#22
И мы возвращаемся к необходимости подтверждения подобных операций через мыло или СМС...

Чего у нас и близко нет... ;(

Уже будет поздно - я же вроде на пальцах всё объяснил :(

 

Ну если очень хочется - настройте уведомление по электронной почте на базе логов журнала по ключевому слову admin

SSergeS05.12.2014#23
Уже будет поздно - я же вроде на пальцах всё объяснил :(

 

Поздно не будет, речь не о уведомлении, а о подтверждении, как в общем то сделано на всех более менее ответственных вебсервисах.

SSergeS05.12.2014#24
А что даст блокирование админа?

 

Только то, что угадывать теперь потенциальному взломщику надо не только пароль, но и имя. Но это все не спасает, если используется социальная инженерия или имя/пароль тупо сперли. Так что это защита не сильно надежная. Хотя конечно да, есть смысл.

Ppolanat05.12.2014#25

Так вроде всё раньше написал. Повторю ещё раз:

 

1) Админа блокируем и создаём юзера с правами админа.

2) Идём в Центр журналов -> Уведомления -> Ключевое слово включает -> admin

3) в Панель управления -> Уведомления активированы уведомления по эл. почте или через Push-службу.

 

Теперь если под админом будут произведены какие-либо действия - Вы будете уведомлены. Юзеру с правами админа можно запретить менять пароль...

 

PS Если что-то пошло не так - 1-й RESET.

Не знайшли рішення в цьому треді? ШІ знає цей архів і всі даташити — і відповість вашою мовою.Запитати ШІ →