Administrator Account ändern

    Hallo ich habe folgendes Problem und zwar habe ich andauernd anmeldeversuche auf dem System die fehlschlagen. leider versuchen diese immer mit dem admin account rein zukommen nun wollte ich mal anfragen ob man den Account auch unbenennen kann?


    Was kann ich tun? ich hab echt bedenken das irgendwann jemand schafft.


    Habt ihr das auch oder hab ich irgendetwas eingestellt das dies begünstigt?


    leider ist der Administratoraccount noch auf admin eventuell hilft es ja diesen zu ändern.

    @ sessantanove


    Ich würde den Admin-Account aktiv lassen (gewisse Einstellungen und den Zugriff über Putty kann man nur mit dem Admin) und die 2 - Faktor - Authentifizierung einrichten, dann bist du schon mal gut geschützt.

    Bei mir wird auch ab und zu versucht sich anzumelden, aber keine Chance so. Ich blockiere dann die fremden IP-Adressen manuell.

    Zusätzlich kannst du unter Sicherheit die Netzwerkzugangsverbindung aktivieren und den Zugang noch weiter einschränken.

    Je nach dem ist es ziemlich empfehlenswert, die QNAP von Außen nur per VPN-Verbindung erreichbar zu machen. Die VPN-Verbindung allerdings nicht auf die QNAP, sondern auf die Firewall bzw. dem Router mit Firewall und VPN-Funktion aufbauen. Das sollte die Zugriffsversuche auf den Admin auch zuverlässig stoppen.

    sawachika

    Das sehe ich somit als Softwarefehler an. Denn eigentlich ist es völlig idiotisch den Administrator auf admin zu haben.


    Rapha86

    2-Faktoren Authentifizierung ist aktiv und eigentlich alles so eingestellt das es für mich passt. Die ip-Adressen werden auch manuell dann geblockt. Aber irgendwie kann das nicht der Sinn sein andauernd fehllogins zu bekommen nur weil man den Benutzer admin nicht ändern kann.


    Mavalok2

    ok das mit dem VPN muss ich wohl nochmals studieren da kenne ich mich zuwenig aus.


    Aber es müsste ja wirklich auch den Leuten von QNAP klar sein das der Benutzer "admin" austauschbar sein sollte. Das ist doch meist das erste was man ändern sollte.

    Ja und nein. Der Benutzer „admin“ ist der „Root“ Benutzer des Systems. Vieles funktioniert einfach nur über den.

    Wenn ich ehrlich bin, würde ich nie eine QNAP einfach so ins Internet stellen. Schön das sie auch ein Webserver sein könnte etc., aber alleine ohne zusätzliche Mechanismen ist die QNAP dem Internet einfach nicht gewachsen.

    Ich habe da nichts drauf was tragisch ist zu verlieren aber trotzdem ist es doof.


    Klar macht das Passwort den Account sicher aber wenn der benutzer nicht schon klar ist, dann ist das definitiv noch sicherer.

    das mit dem was verlieren können ist doch nur ein Teil des Problems! Du bist angreifbar für alles mögliche, das ist das Problem!

    Zitat von sessantanove

    Das sehe ich somit als Softwarefehler an. Denn eigentlich ist es völlig idiotisch den Administrator auf admin zu haben.

    Wenn, dann per Design. In Linux wird der Name des Root-Acconts beim Kompilieren des Kernel festgelegt. Um diesen zu ändern, müsstest du somit einen neuen Kernel und damit die gesamte FW neu kompilieren.

    Zitat von sessantanove

    Hallo ich habe folgendes Problem und zwar habe ich andauernd anmeldeversuche auf dem System die fehlschlagen.

    Das heißt, dass dein NAS offen im Web hängt. Brauchst du das?


    Oder kommen die von intern, weil die Nutzernamen auf deinen Rechnern andere sind als auf dem NAS?


    Falls das NAS im www erreichbar sein muss, solltest du auf einen VPN-Zugang umrüsten, und/oder die 2-Faktor-Authentifizierung im NAS aktivieren.

    das mit dem VPN verstehe ich zuwenig ich denke das kann ich nicht "Frau" gerecht einrichten. die 2-Faktor-Authentifizierung ist schon aktiv.

    Der TE sollte doch erstmal weitere Informationen liefern.


    Sind die Ports (welche?) manuell im Router/FW eingetragen worden?

    Nutzt Du DynDNS oder MyQNAPCloud?

    Nutzt Du UPnP? Brauchst Du alle eingetragenen Ports?

    Zitat von sessantanove

    das mit dem VPN verstehe ich zuwenig ich denke das kann ich nicht "Frau" gerecht einrichten.

    Das ist kein Argument. Wer damit nicht klar kommt, bekommt kein Zugang. Die Sicherheit der Daten sollte das wichtigste sein. Ist doch immer wieder erstaunlich wie wenig sich einige Gedanken um die Sicherheit ihrer Daten machen, die auf dem NAS liegen.