Modification Du Nom De Login Admin

[nicotours37]

Bonjour

comment modifier son login sans tout recommnecer ce qui a été paramétré?

Car pour l'instant j'avais toujours utilisé le syno en gardant le login "admin" d'origine car je l'utilsait qu'en "local" . Or je voudrais securiser un peu plus l'accès au syno sachant qu'à partir de maintenant je vais autoriser l'accès depuis l'exterieur:

je ne voudrais pas creer un nouveau loggin en perdant tout ce que j'ai créé et paramétré sur le login existant "admin" ( partage, droits, conigs etc.. )

est ce possible de modifier le nom "admin" sans reecrer de nouveau compte?

si pas d'autre solution que de creer un nouveau compte/login, est ce possible de dupliquer les paramétrage de mon ancien compte "admin"?

[vincent7778]

Salut, tu peux donner les droits "administrateur" à n'importe quel utilisateur, en le plaçant dans le groupe "administrator" il aura les droits sur les dossiers que tu as paramétrés (en supposant que tu aies fait les paramétrages de droits en utilisant les groupes locaux).

Modifié le 30 janvier 2014 par vincent7778

[tonymans72]

Comme la dit vincent, c'est la seule solution.

Pour sécuriser encore plus, il est conseillé ensuite de désactivé le compte admin, car les "attaques" se font sur ce type de login (ou root par exemple)

[vincent7778]

Je pense également que les attaques se font surtout (quasi toutes) sur root (commun à beaucoup de systèmes).

[CoolRaoul]

je ne voudrais pas creer un nouveau loggin en perdant tout ce que j'ai créé et paramétré sur le login existant "admin" ( partage, droits, conigs etc.. )

Pas d'inquiètude: ce que tu as paramétré sous le compte admin sont des parametres *globaux* du NAS, il ne sont pas liés au compte.

Met un mot de passe bien costaud sur le compte admin et tu sera tranquille. L'important, des que ton NAS sera accessible de l'extérieur assure toi d'avoir activer le blocage d'IP (comme ça a été dit)

[nicotours37]

Merci super ca a marché, j'ai desactivé le compte admin et mis un mot de passe "corsé" sur mon nouveau login qui est administrateur

Par contre avant que le NAS soit accessible de l'extérieur, faut il aussi que je change le mot de passe ( mot de passe tout simple ) pour le compte "guest " que j'avais fait pour donner àccès a ma vieotheque quand je recois des amis ? et mettre un mettre un mot de passe plus difficile comme pour le compte administrateur?

a moins qu'il soit possible de parametrer quelque part que le compte "guest" ne soit fonctionnel qu'en reseau local et ne soit pas valide depuis l'exterieur?

si oui, comment faire?

[CoolRaoul]

Si tu partage des vidéos en DLNA (en activant le serveur multimedia) elle seront accessible sur le réseau local sans authentification.

Tes amis pourront les visualiser à partir de leur portables.

Dans ce cas, pas besoin d'activer le compte "guest" (ce qui est d'ailleurs déconseillé en général).

[nicotours37]

Si tu partage des vidéos en DLNA (en activant le serveur multimedia) elle seront accessible sur le réseau local sans authentification.

Tes amis pourront les visualiser à partir de leur portables.

Dans ce cas, pas besoin d'activer le compte "guest" (ce qui est d'ailleurs déconseillé en général).

ben non en fait j'ai aussi quelques repertoires de partagé

[CoolRaoul]

ben non en fait j'ai aussi quelques repertoires de partagé

Oui et alors? Le serveur multimedia n'est pas incompatible avec le fait d'avoir des répertoires partagés.

Ou bien faudrait décrire avec plus de détails quelles méthodes et avec quels appareils tu as prévu que tes amis accèdent à tes videos, jusqu'ici c'est un peu brumeux pour moi.

Modifié le 31 janvier 2014 par CoolRaoul

[Patrick21]

Bonjour

juste pour vous rappeler que le compte "guest" ne fonctionne qu'en réseau local, il n'est pas accessible de l'extérieur

le but du compte compte "guest" n'est pas d'y mettre un mdp, mais de permettre l’accès direct sans authentification

Patrick

[nicotours37]

Bonjour

juste pour vous rappeler que le compte "guest" ne fonctionne qu'en réseau local, il n'est pas accessible de l'extérieur

le but du compte compte "guest" n'est pas d'y mettre un mdp, mais de permettre l’accès direct sans authentification

Patrick

une bonne nouvelle. est tu sur??

[CoolRaoul]

juste pour vous rappeler que le compte "guest" ne fonctionne qu'en réseau local, il n'est pas accessible de l'extérieur

le but du compte compte "guest" n'est pas d'y mettre un mdp, mais de permettre l’accès direct sans authentification

Ah merci pour les infos, en fait je savais juste qu'il fallait le laisser inactivé et j'ai pas trop creusé plus avant en m'en tenant la.

[Oooops!]

Bonsoir,

je ranime ce topic car j'ai voulu utiliser les informations données dans ce tuto du site Synology pour "Créer un nouveau compte comme administrateur système et désactiver le compte admin par défaut du système sur le DiskStation" (§2 du tuto).

Ce qui est décrit fonctionne bien, par contre la connexion en telnet exige encore le mdp du admin donné lors de l'installation initiale => est-ce normal?

faut-il rebooter le Syno après avoir appliqué le tuto pour que le nouveau compte d'administrateur soit reconnu sous telnet?

[Patrick21]

Bonsoir,

je ranime ce topic car j'ai voulu utiliser les informations données dans ce tuto du site Synology pour "Créer un nouveau compte comme administrateur système et désactiver le compte admin par défaut du système sur le DiskStation" (§2 du tuto).

Ce qui est décrit fonctionne bien, par contre la connexion en telnet exige encore le mdp du admin donné lors de l'installation initiale => est-ce normal?

faut-il rebooter le Syno après avoir appliqué le tuto pour que le nouveau compte d'administrateur soit reconnu sous telnet?

oui c'est normal, en telnet dejà tu te connectes avec le compte "root" et il utilise le mdp du compte "admin"

http://www.synology.com/en-global/support/faq/393

Patrick

[Oooops!]

Re-,

merci Patrick pour cette confirmation, mais qui amène alors d'autres questions:

- puisque root est connu et le mdp de l'installation initiale reste valide en telnet/en SSH, en quoi est-ce une "amélioration de la sécurité sur internet" (cf le titre du tuto de Syno) que de créer un nouveau compte administrateur et désactiver le compte admin par défaut?

- est-ce parce que telnet/ssh sont des protocoles qui ne fonctionnent qu'en réseau local et qu'ils n'ont pas d'équivalent passant par internet?

- accessoirement, si le mdp initial donné à admin au moment de l'installation n'est pas très fort, le seul moyen de le modifier est de faire un simple reset, ré-installer DSM en choisissant cette fois un mdp plus "musclé", puis restaurer la configuration préalablement sauvegardée dans un fichier .dss?

[Flitwoodmac]

Tant qu'a désactiver le compte admin tu n'aurais peut être pas du nommer ton nouveau compte administrateur... Apres admin et root ça doit être celui qui est le plus utilisé !

[Oooops!]

Bonjour,

ne t'inquiète pas, bien sur que le nouvel administarteur que j'ai créé ne s'appelle pas "administrateur" .

Mais ça ne répond pas à ma question précédente:

.../...

- puisque root est connu et que le mdp de l'installation initiale reste valide en telnet/en SSH, en quoi est-ce une "amélioration de la sécurité sur internet" (cf le titre du tuto de Syno) que de créer un nouveau compte administrateur et désactiver le compte admin par défaut?

.../...

[Flitwoodmac]

Etant donné que le compte admin est désactivé, les "pirates" ne peuvent pas utiliser se login pour se connecter a ton nas et ce même si ils "trouvent" le mdp.

L'avantage d'avoir un nom de compte différent c'est que déjà dans un premier temps il vas leur falloir "découvrir" ce login puis éventuellement ensuite le mdp donc 2 fois plus de travail.

Par défaut leur test de Brute Force vont se faire sur admin et root.

C'est un peu comme les entêtes Telnet, sur Windows ou Linux ça se modifie. Ce n'est pas une vrais sécurité mais ça brouille les pistes. Si tu fais un telnet en port 21 sur une adresse Ip sur le net. Si l'entête te répond : Linux Redhat6.5.3.2. qu'est ce que tu vas faire ? tu vas chercher sur Internet qu elles sont les failles ou "exploit" connues pour le redhat 6.5.3.2.

Et si en faite derrière c'est un Windows 2008 R2, elles n'auront aucun effet, donc c'est du temps de perdu pour le hacker

Modifié le 19 février 2014 par Flitwoodmac

[Oooops!]

Bonsoir,

merci pour ces précisios; mais un indésirable ne peut-il pas essayer de se logger directement en telnet depuis l'extérieur?

Car dans ce cas le login est connu, donc il ne lui reste qu'à s'occuper du mdp

Modifié le 19 février 2014 par Oooops!

[Fravadona]

L'autobloquage fonctionne aussi pour telnet ?

[Oooops!]

Bonjour,

je suppose que oui (c'est du moins ce que dit DSM).

Mais je me demande si c'est vraiment le cas, ou si c'est vraiment efficace, car ça voudrait dire que tous les gens qui qui ont été infectés par le BitCoin Miner ces derniers jours n'avaient pas activé cette option?

Ça m'étonnerait un peu, car il me semble que c'est bien la 1ère chose à laquelle on doit penser en terme de "sécurité", et encore plus si on ouvre son Syno sur internet, non?

[poki85]

Bonjour,

J'ai créé un nouveau compte admin que nous appellerons totoAdmin, membre du groupe administrateur, je me suis délogué et reconnecté avec ce nouveau compte. Là je veux désactiver le compte "admin" d'origine, or DSM affiche :

"Impossible de désactiver le compte. Il doit y avoir au moins un administrateur valide dans le système".

Je vérifies que je suis loggé avec le nouveau compte membre de administrateurs, c'est le cas.

Je repasse en admin pour supprimer le compte que nous totoAdmin, même message. C'est à ne plus rien y comprendre.

Ai-je fais qqchose de travers?

[Oooops!]

Bonjour,

je ne sais pas si c'est en rapport, mais as-tu affecté les privilèges d'accès aux volumes à ton "totoAdmin" (au niveau "Utilisateur", si ça n'est pas fait au niveau "Groupe")?

[poki85]

C'est une piste effectivement.

Cependant, lors de la création d'un utilisateur, on ne propose pas la gestion des droits sur les volumes.

Dans le gestionnaire de stockage, le bouton "gérer" est grisé (je suis connecté en admin), et je ne sais pas comment gérer les droits sur ces volumes.

Peut-être pouvez vous m'aiguiller?

EDIT : je précise que je ne peux plus non plus désactiver / supprimer le 2e compte totoAdmin bien que connecté avec le compte admin "de base". De plus je m'aperçois que j'ai le même message d'erreur quand je supprime un compte utilisateurs membre du groupe "Users", mais que le compte se supprime bien malgré tout.

Modifié le 11 mars 2014 par poki85

[Oooops!]

Bonsoir,

euh, je ne comprends pas pourquoi tu parles du "Gestionnaire de stockage", car pour moi la gestion des privilèges se fait dans "Groupe" et dans "Utilisateur" ??