Aller au contenu

le nouvel update DSM5 invalide les comptes admin sans password


Messages recommandés

bonsoir

 

bêtement, je n'ai pas lu la release note de Synology et j'ai lancé l'install de l'update 1 de la DSM 5.2 5644. Le pb, de taille !!, c'est qu'il interdit désormais aux comptes admin sans password explicite de se reconnecter. Et comme c'était mon cas (je sais , c'est pas malin), il me refuse maintenant l'accès et me suggère de contacter mon administrateur, donc moi et je ne sais pas comment resetter ce compte !

 

quelqu'un peut m'aider ?

Lien vers le commentaire
Partager sur d’autres sites

Je suis novice... heureusement qu'il existe une solution via le reset... même si je n'aurai pas besoin de m'en servir puisque j'ai mis un mot de passe sur la session d'administrateur. Je n'ai pas testé, mais cela devrait aller.

Par contre, concernant le Check avant la mise à jour, en ce qui me concerne (probablement parce que je suis novice), c'est quasiment impossible de le faire. En effet, j'ai les mises à jour qui se font automatiquement.

Peut-être que je devrai désactiver cette option d'automatisme qui me semble pourtant être une bonne option. Des avis de pros seraient bienvenus car je suppose que je ne suis pas le seul (débutant ou pas) qui pense qu'avoir toujours la dernière version est une bonne option de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure , Einsteinium a déclaré:

Mais ne pas mettre un pass sur la session admin tu appelles cela comment ? Nan car bon pas besoin de passé par une faille dans ton cas x)

N'oublie pas que dans son message il a bien dit:

Il y a 2 heures , Filce a déclaré:

j'ai mis un mot de passe sur la session d'administrateur. 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, Filce a déclaré:  qui pense qu'avoir toujours la dernière version est une bonne option de sécurité.

Ok... Mais ne pas mettre un pass sur la session admin tu appelles cela comment ? Nan car bon pas besoin de passé par une faille dans ton cas x)

Qd on voit des admin réseau d'entreprise laisser les password par défaut, utiliser encore windows 3.1 en 2015, faut plus être choqué de rien ... Ma petite installation privée est sûrement bien plus secure que pas mal de grande structures

Lien vers le commentaire
Partager sur d’autres sites

bonjour à tous et merci pour l'info pour le bouton reset.

 

Je suis bien conscient d'avoir déc... avec le password mais c'est la config par défaut de Syno du moins lorsque je l'ai initialisé. Sur mon tout premier Syno j'avais mis un password, mais comme je n'ouvre pas les ports vers l'extérieur - mon Syno me sert exclusivement en stockage Raid interne à mon lan à domicile pour mes phots et ma musique - je n'en avais pas trouvé d'utilité réelle dans ce cas d'exploitation lorsque mon premier Syno m'a lâché et que je l'ai remplacé. Mais je sais bien que ce n'est pas malin.

 

Sinon, ne faudrait-il pas remonter vers Synology qu'il serait opportun de mettre en place un warning bien visible lorsqu'ils font une publication de cette importance et que le pword a été laissé en blanc, config par défaut je le rappelle ?

 

Au moins, j'espère que ma question aura été vue par pas mal d'utilisateurs et qu'ils en feront pas comme moi.

 

merci encore

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Tijo a déclaré:

Sinon, ne faudrait-il pas remonter vers Synology qu'il serait opportun de mettre en place un warning bien visible lorsqu'ils font une publication de cette importance et que le pword a été laissé en blanc, config par défaut je le rappelle ?

A mon avis, l'approche la plus efficace aurait été, a l'issue de la mise à jour, d'autoriser un login initial en "admin" sans mot de passe et d'en forcer immédiatement le changement. En ajoutant à ça une nouvelle règle dans le conseiller de sécurité s'appliquant aux éventuels autres comptes du groupe des administrateurs sans mot de passe.

Mais c'est trop tard maintenant que l'update à été déployée.

Lien vers le commentaire
Partager sur d’autres sites

il y a 51 minutes, CoolRaoul a déclaré:

A mon avis, l'approche la plus efficace aurait été, a l'issue de la mise à jour, d'autoriser un login initial en "admin" sans mot de passe et d'en forcer immédiatement le changement. En ajoutant à ça une nouvelle règle dans le conseiller de sécurité s'appliquant aux éventuels autres comptes du groupe des administrateurs sans mot de passe.

Mais c'est trop tard maintenant que l'update à été déployée.

Tout à fait d'accord.

J'ai le même souci , sauf qu'un reset ne suffit pas.. du coup je suis coincé, pas moyen de me log en administrateur, reste mon compte utilisateur pour accéder à mes fichiers.. quelle merde..

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures , kite987 a déclaré:

Tout à fait d'accord.

J'ai le même souci , sauf qu'un reset ne suffit pas.. du coup je suis coincé, pas moyen de me log en administrateur, reste mon compte utilisateur pour accéder à mes fichiers.. quelle merde..

Essaye en ssh via root le changement de pass ?

Modifié par Einsteinium
Lien vers le commentaire
Partager sur d’autres sites

non, mais il me semble que ssh refuse un blank password

c'est confirme en fait par defaut ssh refuse les blank password :)

Mais comme toujours, il y a moyen de contourner avec ceci :

PermitEmptyPasswords yes

synology ne l'a mis dans le fichier de config --> impossible de se loguer sans password ;)

Lien vers le commentaire
Partager sur d’autres sites

merci ,  etant sous windows,et sur le nas en simple utilisateur, donc sans acces à l'installation d"un confif file editor, avec vous une idée de comment je peux faire ? merci.

edit: au final j'ai reglé le problème en reinstallant le systeme d'exploitation, et donc en reinitialisant mon mot de passe admin ds le même temps. Un simple reset ne suffisant pas. 

ca peut etre un peu risqué pour les données, mais ca a marché.

Modifié par kite987
update
Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures , kite987 a déclaré:

merci ,  etant sous windows,et sur le nas en simple utilisateur, donc sans acces à l'installation d"un confif file editor, avec vous une idée de comment je peux faire ? merci.

pour toi, l'option tu n'aurai jamais su la changé, c t juste pour préciser qu'il etait possible d'utiliser ssh sans password, mais faut le configurer pour (à la fois ssh sans password, c'est le mal)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.