Frage zu 2FA

Athos · 14. Mai 2023

Hallo,

ich habe nur eine einfache Frage:

Wenn ich 2FA aktiviere, dann betrifft das offensichtlich nicht nur die Anmeldung am Webinterface sondern auch alle SMB-Freigaben?

Habe es testweise ausprobiert, und alle Freigaben auf diversen Geräten konnten nicht mehr gemountet werden.

Ist das nur eine Einstellungssache oder ist das IMMER so?

Mache ich was falsch? (Ehrlich gesagt hat mich dieses Verhalten etwas überrascht 🤔 )

Habe es sofort wieder deaktiviert und gar nicht probiert, ob ich an Windows und Mac die Laufwerke überhaupt hätte wieder einbinden können.

(und wie sich das dann gestaltet hätte.. )

Viele Dank für eine Info und beste Grüße in die Runde...

(Bitte keine Diskussion über ein NAS mit Internet-Zugang.

Ich habe hier nur ein Testsetup bei mir selbst probiert. Jemand anders, den ich sporadisch betreue, hat sein NAS im Netz hängen und möchte das auch unbedingt so)

FSC830 · 14. Mai 2023

Demnach wird auf die SMB Freigaben über Internet zugegriffen?

Dann überrascht mich die 2FA nicht. Der Überschrift nach dachte ich, es handelt sich um lokale Zugriffe.

Gruss

Athos · 15. Mai 2023

Nein, meine SMB-Freigaben werden lokal und über die lokale IP-Adresse (bzw. über den lokalen DNS-Namen) gemountet.

Mit aktivierter 2FA funktionierte das nicht mehr.

Mir ist das auch irgendwie unlogisch und ich vermute schon, dass ich irgendwo was übersehen habe 🤔

Ich glaube, ich habe es verstanden.

Ich habe zwar den User "admin" deaktiviert, aber bin mit einem anderen Admin-Konto unterwegs. Also ein Konto für Webinterface und SMB-Shares.

Man müsste also einen neuen User anlegen mit eingeschränkten Rechten für die Shares und die 2FA nur auf den Administrator anwenden.

Korrekt so?

Crazyhorse · 15. Mai 2023

Ja, aber für das eine oder andere ist der org admin notwendig, administriere daher nur mit diesem.

Shares hängen an Gruppen und normale User sind dann in einer oder mehreren Gruppen, je nach benötigen Ordnerrechten.

Dann soll dein bekannter ein gescheites Backup vorhalten und das durch rotieren, das immer noch ein intaktes da ist.

Frage zu 2FA

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Ähnliche Themen

QNAP nicht mehr erreichbar.. 3-Sek-Reset half :)

Unbekannter Netzwerktraffic QNAP NAS

Brute Force Attacke

Snapshot Replica