synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУправление Системой › Уведомление на почту о смене пароля админа (рута)

Уведомление на почту о смене пароля админа (рута)

ValeryFVV2002 · 04.12.2014

Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.

А ведь это первая инфа о хаке...

 

Проверьте, плиз... У вас тоже партизанит?

polanat · 04.12.2014
Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.

А ведь это первая инфа о хаке...

 

Проверьте, плиз... У вас тоже партизанит?

Так админа или рута? Если рута, то как Вы себе это представляете? Если админа - то учётка админа должна быть заблокирована и рулить должен юзер с правами админа. Вот на этом юзере и проверьте уведомление на почту о смене пароля...

DMagister · 04.12.2014
Так админа или рута? Если рута, то как Вы себе это представляете? Если админа - то учётка админа должна быть заблокирована и рулить должен юзер с правами админа. Вот на этом юзере и првоверьте уведомленеие на почту о смене пароля...

а как при заблокированном администраторе попасть на устройство по ssh ?

polanat · 04.12.2014
а как при заблокированном администраторе попасть на устройство по ssh ?

Так же как и раньше. Вы входите не под администратором а под рутом. В том же putty это чётко видно ...

DMagister · 04.12.2014
Так же как и раньше. Вы входите не под администратором а под рутом. В том же putty это чётко видно ...

root в ssh - это тоже самое, что администратор в gui. Вы предлагаете отключить администратора, т.е. рута.

polanat · 04.12.2014
root в ssh - это тоже самое, что администратор в gui. Вы предлагаете отключить администратора, т.е. рута.

Нет не так. Рут останется.

ValeryFVV2002 · 04.12.2014

http://savepic.ru/6381691.png

Похоже, вопрос никто не читал.

 

Оповещения на почту администратора о смене пароля не приходят.

Я спросил: только у меня такой косяк?

polanat · 04.12.2014
Похоже, вопрос никто не читал.

 

Оповещения на почту администратора о смене пароля не приходят.

Я спросил: только у меня такой косяк?

Вопрос вроде как был в шапке темы. Если все должны были догадаться что речь идёт о событии "Пароль MyDS изменён", то что ж - виноваты, однако :(

DMagister · 04.12.2014
Похоже, вопрос никто не читал.

 

Оповещения на почту администратора о смене пароля не приходят.

Я спросил: только у меня такой косяк?

Вы вообще-то про MyDS ничего не говорили. это отдельный сервис, с отдельным паролем. который с паролем админа никак не связан

ValeryFVV2002 · 04.12.2014

Понятно... Лоханулся. Сорри

А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?

polanat · 04.12.2014
А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?

А это Вы сейчас про что спросили?

DMagister · 04.12.2014
Понятно... Лоханулся. Сорри

А оповещения про то, что кто-то добрался до админского пароля у нас не предусмотрено...?

похоже, что нет. разве что на двухэтапную автризацию перевести.

polanat · 04.12.2014

Да заблокируйте админа. Или религия не позволяет?

 

Полезная фича, но при всех чеках в интерфейсе так и не добился оповещений по мылу.

А ведь это первая инфа о хаке...

 

ValeryFVV2002 · 04.12.2014

А что даст блокирование админа?

ValeryFVV2002 · 04.12.2014
похоже, что нет. разве что на двухэтапную автризацию перевести.

 

Двухэтапная с андроидом... Лишний гемор.

Достаточно высылать на почту предупреждение с подтверждением...

 

Жаль, что такого нет...

polanat · 04.12.2014
А что даст блокирование админа?

У Вас будет другой админ с более интересным названием ;)

ValeryFVV2002 · 04.12.2014
У Вас будет другой админ с более интересным названием ;)

Ото ж :D

Если какой кейлогер будет собирать скан-коды, ему все равно, что он насобирает...

Только не надо меня в паранойе обвинять. Пока это вполне здоровый интерес к защите данных :unsure:

polanat · 04.12.2014
Только не надо меня в паранойе обвинять. Пока это вполне здоровый интерес к защите данных :unsure:

Не буду. Спросите синологов, что они по этому поводу думают ...

 

PS Да кстати если кто-то заимеет пароль админа, почему Вы думаете, что они его сразу поменяют. А параллельно с Вами пользоваться как? Слабо? Деньги же у Вас будут просить за информацию а не за убитый накопитель...

ValeryFVV2002 · 04.12.2014
Не буду. Спросите синологов, что они по этому поводу думают ...

 

PS Да кстати если кто-то заимеет пароль админа, почему Вы думаете, что они его сразу поменяют. А параллельно с Вами пользоваться как? Слабо? Деньги же у Вас будут просить за информацию а не за убитый накопитель...

 

Ну.... Я бы менял пароли на админа, дизейблил остальных юзеров, а потом уже занялся пиратством ;)

polanat · 04.12.2014

Да и допустим меняют они пароль админа - каковы Ваши первые действия? Правильно - оторвать от сети. Далее вы жмёте кнопочку RESET и админа назад возвращаете и опа - данные то заенкрипчены. Где-то это мы уже проходили ...

ValeryFVV2002 · 04.12.2014
Да и допустим меняют они пароль админа - каковы Ваши первые действия? Правильно - оторвать от сети. Далее вы жмёте кнопочку RESET и админа назад возвращаете и опа - данные то заенкрипчены. Где-то это мы уже проходили ...

И мы возвращаемся к необходимости подтверждения подобных операций через мыло или СМС...

Чего у нас и близко нет... ;(

polanat · 04.12.2014
И мы возвращаемся к необходимости подтверждения подобных операций через мыло или СМС...

Чего у нас и близко нет... ;(

Уже будет поздно - я же вроде на пальцах всё объяснил :(

 

Ну если очень хочется - настройте уведомление по электронной почте на базе логов журнала по ключевому слову admin

SergeS · 05.12.2014
Уже будет поздно - я же вроде на пальцах всё объяснил :(

 

Поздно не будет, речь не о уведомлении, а о подтверждении, как в общем то сделано на всех более менее ответственных вебсервисах.

SergeS · 05.12.2014
А что даст блокирование админа?

 

Только то, что угадывать теперь потенциальному взломщику надо не только пароль, но и имя. Но это все не спасает, если используется социальная инженерия или имя/пароль тупо сперли. Так что это защита не сильно надежная. Хотя конечно да, есть смысл.

polanat · 05.12.2014

Так вроде всё раньше написал. Повторю ещё раз:

 

1) Админа блокируем и создаём юзера с правами админа.

2) Идём в Центр журналов -> Уведомления -> Ключевое слово включает -> admin

3) в Панель управления -> Уведомления активированы уведомления по эл. почте или через Push-службу.

 

Теперь если под админом будут произведены какие-либо действия - Вы будете уведомлены. Юзеру с правами админа можно запретить менять пароль...

 

PS Если что-то пошло не так - 1-й RESET.