Ich habe ein grosses Problem damit, daß man sich nur mit Admin einloggen kann. Mein Verständnis von Sicherheit ist daß man sich eigentlich mit jedem User nur nicht Admin einloggen soll.
-1- Admin username ist bekannt und macht das Hacken einfacher
-2- Wer ein SSH Tunnel braucht (so wie ich mit rsync over SSH aus dem Internet) hat ein Problem, denn er muss Admin Rechte geben.
Kennt jemand eine gute Lösung, die Langfristig funktionnieren wird und kein Hack ist, daß ich nach jeder FirmwareUpdate wiederholen muss ? Ich habe Teilweise gelesen, daß einige Leute den SSH deamon mit OpenSSH ersetzt haben, aber der Hack soll mit 3.5.1 nicht mehr tun.
Zur Erklärung mein Scenario ist einfach: ich möchte für einen Freund einen Backupspace über rsync anbieten. Er macht dann seine Backups aus einem PC (Linux, Windows oder MacOS) über Internet. Ich habe einen Port auf der Fritzbox nach dem SSH Port auf meinem TS-219+ gemapt (Er will natürlich nicht alles über Rsync in klar über die Leitung schicken). Admin Rechte möchte ich logischerweise nicht geben dafür.