Sicherheit SMB Zugriff - Offene Fragen...

    Hi,


    folgendes Problem habe ich seit geraumer Zeit und dachte, daß ich es durch eine "Reinitialisation" loswerde. Gestern habe ich endlich die Reinitialistaion
    abgeschlossen und muss feststellen, dass der Fehler immer noch da ist:


    Obwohl ich dem user "admin" auf dem QNAP209 pro ein Passwort "************" gegeben habe, ist es immer noch möglich mit Vollzugriff auf
    die SMB Shares mit dem user "admin" und pw "admin" zuzugreifen. Als Betriebssystem wird VISTA SP1 64 verwendet. Kann das jemand bitte mal
    prüfen, ob sich dies genauso auf seiner Box verhält.


    Die Systemverwaltung des QNAP 209 pro ist nur mit dem "admin" + "*************" möglich, wie es auch sein sollte.
    Bitte um Feedback...


    Greets


    Bernd

    Hi Christian,


    also noch mal von Vorne:


    1. Ich habe den QNAP 209 pro reinitialisiert.


    2. Dem Systemverwalter "admin" ein Kennwort "Kennwort1" gegeben.


    3. In die Administration des QNAP 209 kommen ich ganz korrekt nur mit dem user "admin" und "Kennwort1" rein...


    4. Problem: Ich habe Vollzugriff auf alle SMB Shares wenn ich folgende Anmeldedaten verwende: user "admin" Passwort "admin".


    5. Wie kann ich diese Sicherheitslücke schließen ? Auf meinem VISTA Rechner arbeite ich mit dem user "admin" ohne Passwort als lokaler Administrator...


    Hoffentlich versteht mich jetzt jemand - Um diese Problem zu beweisen, wäre ich auch bereit eine Teamviewer "Fernwartungssitzung" herzustellen...


    Greets Bernd

    Hi,


    habe ich bereits mehrfach versucht. Sobald ich ein Mapping eines Netzlaufwerkes durchführen will, so habe ich unter user"admin" pw"admin" ungewollt Zugriff...
    Arbeite berufl. im techn. IT Bereich - Über Basics bin mir eigentlich nach über 10jähriger Erfahrung im Klaren. Ich habe niemals diesen User erzeugt, da ich davon ausgehe, dass dieser User bereits vrogegeben ist. Mir ist das ganze ein Rätsel...


    Woran kann das liegen ? Ich habe allerdings bis jetzt keinen weiteren User in der Benutzerverwaltung definiert... Sondern Alles auf Standard gelassen...


    Greets Bernd

    Hallo Bernd,


    danke für die erneute Erläuterung. Nun verstehe ich worum es geht. Welche Firmware ist installiert? Würde das am frühen abend gerne mal reproduzieren und eventuell das Angebot mit Teamviewer annehmen.



    Mfg
    Christian

    Zitat von "Eraser-EMC2-"

    Versuch mal das Paßwort vom Admin über das "WebGUI" -> "Benutzerverwaltung" -> Admin auswählen -> "Kennwort ändern" zu korrigieren.
    Klappt es damit ?

    Zitat von "qber07"

    habe ich bereits mehrfach versucht.


    Da das Ändern des Paßwortes über die WebGUI nicht möglich. könntest du evtl. noch, wenn noch nicht versucht,
    über SSH oder Telnet mit "/usr/local/samba/bin/smbpasswd admin"<ENTER> und dann 2mal dein neues Paßwort eingeben,
    jeweils mit <ENTER> bestätigen.
    Das sollte funktionieren, das es damit direkt das Passwort vom SAMBA-User "admin" geändert werden.


    admin ist der Standard "root"-User auf dem QNAP-NAS.

    Hi Eraser-EMC2-,


    genauso wie Du es beschrieben hast funktioniert es. Das manuelle Ändern des Passwortes mit smbpasswd lößt das Problem.
    Aber dies ist trotzdem etwas Bescheiden. Auf dieses Verhalten gibt es keinen Hinweis seitens QNAP.


    Ich empfinde dies als BUG.


    Firmware ist und war: Version 2.1.0 build 0904T



    Danke + Viele Grüsse


    Bernd

    Hallo Bernd,


    habe nun meine TS-209 Pro II komplett gelöscht und neu aufgesetzt und gleich auf die neue FW benutzt. Das Verhalten das du beschreibst kann ich nicht nachbauen, also admin/admin geht nicht mehr nachdem ich das PW geändert habe.
    Keine Ahnung was da schief gelaufen ist.


    Die Lösung von Stefan mag Abhilfe schaffen allerdings sollte soetwas nicht passieren. Wenn du den Fehler dokumentiert reproduzieren könntest dann könnte man diesen auch an Qnap weiterleiten.


    Danke für die angenehme Diskussionsrunde!



    Mfg
    Christian