Frage zur Sicherheit: gebrauchte Synology mit gebrauchten HDDs

Mia1

Aktives Mitglied
Thread Starter
Dabei seit
05.07.2010
Beiträge
336
Reaktionspunkte
7
Hallo,

ich habe eine Frage zur Sicherheit von Synologys:

Kann ich auch mit einer gebrauchten Synology mit gebrauchten Festplatten einfach unbesorgt weiterarbeiten? ...oder wäre das denn ein potentielles Einfallstor für Schadsoftware oder sogar für User wie den Vorbesitzer?

Nach dem Einsetzen der beiden Platten und Starten der Synology waren ein paar Funktionen nicht mehr wie bei einem jungfräulichen Start einer neuen Synology, sondern eher wirkte es so, als wären gewissen Einstellungen bereits getätigt.

Ich habe dann einige Einstellungen (natürlich auch die User und Passwörter) auf meine Bedürfnisse angepaßt und das funktioniert auch sehr gut – aber:
Stimmt es denn, daß die Synology diese voran gegangen getätigten Einstellungen bei einem einfachen Reset übernimmt und hat das denn einen sicherheitsrelevanten Einfluß? oder kann ich mit der Synology jetzt einfach unbesorgt weiterarbeiten?

kurz zum System:
Die Passwort-geschützte Synology (ohne admin & mit Firewall ) hängt an in einem Airport Extreme-Netz hinter einer Fritzbox. Ich wähle mich von außen per Fritz-VPN in das Projektnetz und speichere schließlich die Daten auf der Synology. So wähnte ich mich bisher recht sicher – ist das denn auch wirklich so?

Beste Grüße und Dank vorab für Euren Rat!

 
Ich hatte die Synology auf Werkseinstellung zurückgesetzt, um bei Null anzufangen. Die internen Platten hätte ich komplett mit Nullen überschrieben.

Du betreibst das NAS ohne Admin? Das wird von der Software akzeptiert? Wie administrierst Du das Gerät? Dann sind nach Eingabe des Passwortes alle Daten freigegeben und Du kannst daraufd zugreifen und alles nutzen, was darauf abgelegt ist. Alle Einstellungen sind änderbar. Das halte ich für nicht ausreichend.
 
Hallo, ich hatte meinen User zur Administratorengruppe hinzugefügt und dann den "admin"-User deaktiviert. Aber wieso sollten denn dann nach der Passworteingabe alle Daten freigegeben sein? für meinen User ja schon, aber für andere doch nicht, oder?
Auch die Einstellungen müßten doch nur für diesen User änderbar sein und für keinen weiteren User, dachte ich zumindest...
Habe ich mich da etwa getäuscht?
 
Einmal alles komplett auf null setzen... alles andere ist blödsinn, wenn man sich um die Sicherheit gedanken macht.
(Das du das tust beweist der Thread hier...)

Also Synology auf werkseinstellungen und auch die Platten sollte man einmal komplett leeren.
Bei den Platten sehe ich aber weniger ein problem, da die Synology ja ihr eigenes Raid/Datensystem da draufspielt.
Wenn du platten von anderen übernimmst sollte sich das risiko in grenzen halten. Problematisch wird es eher wenn du festplatten mit Daten drauf aus der hand gibst.
Die würde ich immer zerstören.

Das überschreiben der Platten hat den vorteil, dass beim schreiben gleich indirekt auf fehler geprüft wird.
 
Zuletzt bearbeitet:
Stimmt, die Prüfung beim Nullen hatte ich schon stehen, dann aber wieder gelöscht. Sollten die Platten schon beim Vorbesitzer in Benutzung gewesen sein, heißt es »Alles auf Null«.

Ich kenne nun die Synology- Software nicht, aber was ist die Motivation, den Admin zu löschen? Ich würde es gern verstehen, auch wenn es mich nichts angeht.
 
Ok, das ist wohl wahr – vielen Dank Euch!!
Ich habe inzwischen das Volume und Raid1 entfernt und seit geraumer Zeit läuft das "Secure Erase" der Festplatten.
Zu Deiner Frage, schau mal hier die Tipps von Dominik:
"13 Tipps die Synology DiskStation sicher zu machen und via Internet zu erreichen"

Einige Tipps habe ich so eingestellt.
Beste Grüße und Dank!
 
P.S.
...leider hatte dazu keinen 14. Punkt gefunden, sozusagen vorbeugend, zur Sicherheit :-/
aber dank Euch habe ich es ja jetzt in Angriff genommen und morgen kann ich alles wieder installieren.
LG
 
Danke für das Video, jetzt verstehe ich. Warum noch einen 14. Punkt? Wenn Du Dich präzise an diese 13 Empfehlungen hältst, ist der Zugriff von außen gut abgesichert. Hast Du eigenen Admin angelegt und den Standardadmin deaktiviert? Dann ist es gut.
 
Ja genau, das habe ich, mein "User" ist jetzt Admin, heißt nur nicht mehr "admin".
Ich hatte ihn zu der Admin-Gruppe hinzugefügt.

Ich wollte zwar nachher, wenn auch die zweite Festplatte fertig gelöscht ist, die Synology komplett auf Werkseinstellungen zurücksetzen... aber – ist das denn dann überhaupt noch nötig?

Also – auch wenn ich auf Werkseinstellungen zurücksetze – kann, bzw. könnte sich sonstwo noch etwas besser zu Löschendes aufhalten (DSM & Pakete)?
 
Wenn Du dies Synology auf Werkeinstellungen zurücksetzt, wird alles gelöscht. Das ist der Redet des Betriebssystems. So wie bei einem Mobiltelefon. Ein NAS hat ein Betriebssystem, wie ein Computer. Wenn Du die Festplatte löschst, bleiben die Informationen, die der Rechner gespeichert hat. Oder wie Mobiltelefon, entnimmst Du die SIM, bleiben trotzdem die gespeicherten Rufnummern erhalten.

Mit dem Zurücksetzen auf Werkseinstellung ist alles entfernt. Was meinst Du mit noch etwas besserem zu löschenden? Wenn Platten und DSM auf Null sind ist da nichts mehr zu löschen. Anschließend einfach an das Video von iDomix halten und alles passt :). Meine ich, kann ja falsch sein.
 
"Besser zu Löschendes", meinte natürlich, was besser wäre zu Löschen.
Aber OK, ich denke, daß ich wirklich besser erst mal einen komplett-Rest machen sollte, jenseits der Festplatten. Dann ist die Synology eben wie ein neues Gerät – hoffe ich mal :)
 
Genau, der Reset bewirkt, dass Du bei Null anfangen kannst, als wenn noch nie jemand was eingestellt hätte. Nur so bekommst Du die Sicherheit, die Du Dir wünschst.
 
Zurück
Oben Unten