Synology και Ασφάλεια

  • Αγαπητοί φίλοι και φίλες.

    Με ιδιαίτερη χαρά σας προσκαλούμε στην κοπή της πρωτοχρονιάτικης πίτας του AVClub στη Θεσσαλονίκη για το 2024 την Κυριακή 07 Απριλίου και ώρα 14.00

    Δηλώστε τη συμμετοχή σας εδώ, θα χαρούμε πολύ να σας γνωρίσουμε από κοντά.

zounds

Established Member
25 October 2010
165
Αθήνα
Πρόσφατα έστησα ένα μικρό synology, το DS118 και έχω μερικές απορίες - προβληματισμούς σχετικά με την ασφάλεια της απομακρυσμένης σύνδεσης.
Έχω ενεργοποιήσει, λοιπόν, το extrnal access στο myname.synology.me και ήδη είδα πως το μηχάνημα έχει κάνει block μια ip από Ρωσία, που προφανώς προσπάθησε αποτυχημένα να συνδεθεί.
Διαπίστωσα ότι δε μπορεί να αλλάξει το username του admin. Αυτό από μόνο του είναι βλακεία. Έχω βάλει ισχυρό password, αλλά θα ήταν καλύτερα να μπορώ να αλλάξω και το username του admin.
Μια άλλη σκέψη είναι να κάνω block ολόκληρα range από ip ή μάλλον να επιτρέψω range μόνο από Ελλάδα.

Γενικά, χρησιμοποιείται το extrnal access και ειδικά της synology;
Τι άλλο έχετε κάνει για περισσότερη ασφάλεια;
 

spcav

AVClub Fanatic
18 August 2006
16,549
Προσωπικά, αν και εχω σκεφτεί πολλές φορές να το ενεργοποιήσω (καθώς είναι πολύ βολικό), όλο το αναβάλλω γιατί φοβάμαι....

Ισως είμαι υπερβολικός, βέβαια...

Θα με ενδιέφερε παντως να ακούσω και τη γνωμη άλλων (πχ Δημητρακούδης)
 

avpap

Μέλος Σωματείου
30 September 2011
9,571
Αθηνα
Μπορείτε να ενεργοποιησετε two factor authentication ή αν δεν θέλετε ούτε αυτό να μπαίνετε μόνο μέσω VPN
 

auteur

Banned
12 March 2009
9,072
Πρόσφατα έστησα ένα μικρό synology, το DS118 και έχω μερικές απορίες - προβληματισμούς σχετικά με την ασφάλεια της απομακρυσμένης σύνδεσης.
Έχω ενεργοποιήσει, λοιπόν, το extrnal access στο myname.synology.me και ήδη είδα πως το μηχάνημα έχει κάνει block μια ip από Ρωσία, που προφανώς προσπάθησε αποτυχημένα να συνδεθεί.
Διαπίστωσα ότι δε μπορεί να αλλάξει το username του admin. Αυτό από μόνο του είναι βλακεία. Έχω βάλει ισχυρό password, αλλά θα ήταν καλύτερα να μπορώ να αλλάξω και το username του admin.
Μια άλλη σκέψη είναι να κάνω block ολόκληρα range από ip ή μάλλον να επιτρέψω range μόνο από Ελλάδα.

Γενικά, χρησιμοποιείται το extrnal access και ειδικά της synology;
Τι άλλο έχετε κάνει για περισσότερη ασφάλεια;
  • disable ADMIN account
  • το GUEST το αφηνεις αν έχεις media player που για κάποιο περίεργο λόγο το χρειάζονται, αλλα εχεις DENY ALL ACCESS
  • βαζεις 2 step authentication
  • τρεχεις το Security Advisor
How to add extra security to your Synology NAS

για external access μπορεις να στησεις openVPN με το ανάλογο package, ισως να ειναι λιγο μπελάς το αρχικό στησιμο (ανάλογα το router) αλλα παρέχει σαφως καλύτερη ασφάλεια.

παντως το 2 step authentication εχει πρόβλημα να αναγνωρίζει απο το android app τον κωδικό και πολλες φορες κανεις send to email για να μπεις. δεν ειναι τιποτα αλλα να το εχετε υπόψη. εκτος και ειναι μόνο στο δικό μου.
 
Last edited:

kiriak

Supreme Member
27 November 2006
3,949
Πρόσφατα έστησα ένα μικρό synology, το DS118 και έχω μερικές απορίες - προβληματισμούς σχετικά με την ασφάλεια της απομακρυσμένης σύνδεσης.
Έχω ενεργοποιήσει, λοιπόν, το extrnal access στο myname.synology.me και ήδη είδα πως το μηχάνημα έχει κάνει block μια ip από Ρωσία, που προφανώς προσπάθησε αποτυχημένα να συνδεθεί.
Διαπίστωσα ότι δε μπορεί να αλλάξει το username του admin. Αυτό από μόνο του είναι βλακεία. Έχω βάλει ισχυρό password, αλλά θα ήταν καλύτερα να μπορώ να αλλάξω και το username του admin.
Μια άλλη σκέψη είναι να κάνω block ολόκληρα range από ip ή μάλλον να επιτρέψω range μόνο από Ελλάδα.

Γενικά, χρησιμοποιείται το extrnal access και ειδικά της synology;
Τι άλλο έχετε κάνει για περισσότερη ασφάλεια;



το external access της synology. είναι από τις ασφαλέστερες επιλογές, αν δεν είσαι εξπέρ στα δίκτυα,
καθώς έχω την εντύπωση ότι δεν πρόκειται ακριβώς για external access

αρκεί να εμπιστεύεσαι την synology φυσικά,

αλλοιώς άμα ξέρεις τι κάνεις, VPN,

εγώ επειδή είμαι παρανοϊκός και δεν εμπιστεύομαι κανέναν, ούτε έχω τόσες γνώσεις, δεν χρησιμοπιώ την πρόσβαση από έξω, αλλά δεν μου είναι και απαραίτητη


ο admin account απενεργοποιείται, αλλά φτιάξε πρώτα έναν άλλον administrator, με το όνομα που θέλεις
 

zounds

Established Member
25 October 2010
165
Αθήνα
Ok. Δεν ήξερα ότι απενεργοποιείται ο admin account. Αυτό θα κάνω.
Θα πειραματιστώ και λίγο με vpn.
2 step authentication, ειδικά αν δεν παίζει καλά από android, δε θα δοκιμάσω.
Γενικά, δεν είμαι παρανοϊκός με την ασφάλεια. Άλλωστε δεν έχω και τίποτα ιδιαίτερο στο nas.
 

simplektis

Senior Member
30 September 2012
507
Παιδιά, είμαι φανατικός των εφαρμογών DS audio κ DS get για να χρησιμοποιώ το NAS αποκακρυσμενα. Αν κάνουμε disable το external access που λέτε θα λειτουργούν οι εφαρμογές;

Επόμενη ερώτηση, με 2-stage verification θα λειτουργούν οι εφαρμογές; :)
 

auteur

Banned
12 March 2009
9,072

θα σας βοηθήσει με τα βασικά που μπορούμε να κάνουμε για να έχουμε μια τυπική προστασία.