Pomoc Wyłączenie konta admin - konsekwencje.

[Wezyr]

Cześć,

W konfigurowanym urządzeniu stworzyłem nowe konto admina (z własną nazwą) i wyłączyłem domyślne konto. Zauważyłem iż od tego momentu nie mam dostępu do konfiguracji transmission oraz nie mogę zalogować się poprzez ssh. Jakie usługi/funkcje korzystają z domyślnego konta admina i co należy zmienić aby transmission i ssh działały dla nowego konta admina?

 

[mariuszsal]

How to disable the ’’admin’’ user account? :: Security ::NAS :: QNAP

The administrator's account for QTS is “admin” by default. Having a generic and easily-guessable name for a system-critical account is not recommended for security purposes, as it leaves a potential hacker with just the correct password to guess before they have full control over your system. To safeguard you against this scenario, we strongly recommend that you create another system administrator account and then disable the default "admin" account. To carry out this operation, please follow the below steps:

Please note: The "admin" account cannot be disabled if you want to access the Turbo NAS via SSH or Telnet. Also, the option to disable the "admin" account is only available on QTS 4.1.2 or above versions.

 

[Wezyr]

Czytałem to i o tym wiem, ale zakładałem iż jest jakieś obejście tego problemu, zwłaszcza, że z jednej strony mowa o bezpieczeństwie a z drugiej nie można zmienić krytycznego parametru...

 

[mariuszsal]

mowa o bezpieczeństwie

zakładałem iż jest jakieś obejście tego

Wykluczają się te stwierdzenia

 

[Wezyr]

I tu mnie masz Nie zmienia to faktu iż czy to na openwrt czy na debianie nie było problemu z takimi rzeczami.

 

[mariuszsal]

A jaki cel przyświecał tej zmianie ? Poza zablokowaniem sobie ssh ?
Daj adminowi silne hasło, zablokuj dostęp z zewnątrz i nie męcz się z obejściami.

 

[kazmirz]

ja bylem tez taki madry i wylaczylem konto admina..Najgorsze co moglem zrobic ...polecam przycisk reset z tylu obudowy na 3 s.

 

[Wezyr]

A jaki cel przyświecał tej zmianie ? Poza zablokowaniem sobie ssh ?
Daj adminowi silne hasło, zablokuj dostęp z zewnątrz i nie męcz się z obejściami.

Proste: wszystkie urządzenia sieciowe, które posiadam i mają wyjście na świat, mają zmienione nazwy kont admina/roota ew. można na nie zalogować (przy użyciu konta admin/root) się wyłącznie od strony LAN. Zawsze jakieś dodatkowe utrudnienie w przypadku prób nieautoryzowanego dostępu.