Wann ist mit einem Firmwareupdate zu rechnen, das nicht nur diesen Workaround nutzt?
Beiträge von LarsLars
-
-
Gut, dann verwendet man das beworbene WebDAV eben gar nicht.
-
Man muss denke ich davon ausgehen, dass auch der Sambadienst auf den QNAPs betroffen ist. Gibt es schon Anzeichen eines Updates?
Edith meint, dass Synology schon updatet https://www.heise.de/forum/hei…ar/posting-30448506/show/
-
Die Frage wurde ja schon öfter gefragt [1, 2], aber bisher konnte ich keine Lösung finden:
Wie ist es möglich, bei fehlerhaften Anmeldungen über WebDAV IPs zu blockieren? Der HTTP(S)-Schutz greift hier nicht.
OffTopic: Allgemein fällt mir bei QTS auf, dass man zwar viele Features hat, aber nur wenig Einstellungsmöglichkeiten. Die könnte man auch in einen "Expertenmodus" verstecken.
zB:- Wie kriege ich HTTP/WebDAV ohne S aus?
- Wie bekomme ich den Standardangriffsbenutzer admin gelöscht?
- Wieso können nur admins per SSH einloggen? Das ist konträr zu sonst üblichen Sicherheitsmaßnahmen. Ebenso konträr ist, dass man den SSH-Login per Username/Passwort nicht ausschalten kann.
- Wieso wird ein nicht-standardmäßiges rsynch-Binary verwendet?
- Warum kann ich die Freigabeordner Download, Multimedia, Public und Web nicht löschen?
-
Default self-signed certificate
der Browser zeigt an, dass die Verbindung nicht sicher ist.Was mache ich falsch?GidF https://www.kliggs.de/blogs/20…lbstsigniertes_zertifikat