:fill(white):strip_exif()/i/1367998010.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1331627922.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1320149533.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1230718074.jpg?f=thumbmini)
:fill(white):strip_exif()/i/1228828322.jpg?f=thumbmini)
:fill(white):strip_exif()/i/1258536436.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1289464687.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/40893/crop5fba5708c931d_cropped.jpeg?f=community)
..maar ik denk dat het verhaal van kapitein Ortega best eens waar kan zijn..
Verwijderd
Ja, en daar staat nu een halfbakken fake versie op
Ik vermoed dat de .pat die de geinfecteerde mensen moesten laden 3 dingen deed:1. synosync stoppen en blokkeren
2. kwetsbaarheid dichten
3. toegang voor Synology openzetten
Denk niet dat je met deze .pat geinstalleerd veel kan verder, zal wel een uitgeklede versie zijn die ze in noodsituaties gebruiken bij niet meer werkende NAS'sen en toevaliggerwijs nu ook konden gebruiken. Het is ook een versie zonder update 3 zo te zien, waarschijnlijk snel van stal gehaald deze week
Verwijderd
Ik vind dat Quick Connect enger dan poort 5000 openzetten in je eigen router. Dan heb je tenminste zelf nog controle over het een of ander.
GC was (samen met de DDNS) ook opeens plat gistermorgen overigens
:strip_icc():strip_exif()/u/383726/99215.jpg?f=community)
:strip_icc():strip_exif()/u/443301/apollo-creed-rocky-balboa-i16-50x50.jpg?f=community)
Jawel, maar als ze die gegevens ten tijden van heartbleed buit hebben gemaakt ben je via QC nogal snel het haasje volgens mij
"Be brave, don't shave"
/u/56630/test-pilot70.png?f=community)
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
Zojuist DSM 5.0 gedownload, vanavond even installeren.
Bron: http://www.synology.com/e...d/DS213#download_tabs_dsm (en dan de global uiteraard).
Eigenlijk wil ik de updates (http://ukdl.synology.com/...iticalupdate/update_pack/) ook offline doen. Moet ik dan de 3 updates los hebben (4493-1, 4493-2, 4493-3) allemaal los doen, of kan ik volstaan met alleen de laatste 4493-3?
Bron: http://www.synology.com/e...d/DS213#download_tabs_dsm (en dan de global uiteraard).
Eigenlijk wil ik de updates (http://ukdl.synology.com/...iticalupdate/update_pack/) ook offline doen. Moet ik dan de 3 updates los hebben (4493-1, 4493-2, 4493-3) allemaal los doen, of kan ik volstaan met alleen de laatste 4493-3?
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
:strip_icc():strip_exif()/u/348588/crop607373081ef34_cropped.jpg?f=community)
Daar ben ik het mee eens. Zou voor mij ook een waardevolle toevoeging zijn en ik denk wel voor velen. Niet iedereen op Tweakers is immers ook nog netwerkexpert. Tweakers is immers zoveel meer dan enkel hard- en software van pc's.:
[...]
een leuk topic met als inhoud "hoe beveilig ik mijn Synoglogy-nas zo maximaal mogelijk, zonder te veel comfort in te leveren" zou een leuke aanvulling zijn op de reeds bestaande topic's. Gezien mijn kennis kan ik er op dit moment niet te veel aan bijdragen
Dat is wel een duidelijke link inderdaad. Die was er nog niet toen ik er mee bezig was... pas in juni 2014 gepubliceerd blijkbaar.
Maar allicht kan er nog iets uitgebreider gaan over firewall en de regels die je daar kunt invoeren. Dat artikel is daarover nog redelijk oppervlakkig, zeg ik als noob.
Die wel inderdaad, had ik ook gelezen, maar het is best handig als daar in een apart topic een soort samenvatting van komt. Niet dat iedereen alle reacties hier weer door moet gaan lezen. Jouw reactie zal ook vanzelf wel weer ondersneeuwen, net als iedereen die hier tips heeft gepost of daar naar heeft gelinkt.
:strip_icc():strip_exif()/u/311422/10110011000.jpg?f=community)
Niet geheel een uitgebreide uitleg maar wel een interessant stuk. Niet alleen voor Syno's maar ook andere merken komen aan het bod (samen met de problemen die er per merk hebben gespeeld):
[...]
Daar ben ik het mee eens. Zou voor mij ook een waardevolle toevoeging zijn en ik denk wel voor velen. Niet iedereen op Tweakers is immers ook nog netwerkexpert. Tweakers is immers zoveel meer dan enkel hard- en software van pc's.
[...]
Dat is wel een duidelijke link inderdaad. Die was er nog niet toen ik er mee bezig was... pas in juni 2014 gepubliceerd blijkbaar.
Maar allicht kan er nog iets uitgebreider gaan over firewall en de regels die je daar kunt invoeren. Dat artikel is daarover nog redelijk oppervlakkig, zeg ik als noob.
http://amigotechnotes.wor...d-how-to-harden-your-nas/
Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***
Een apart topic lijkt me opzich zeker handig, wellicht dat hier ook overige systemen bij betrokken kunnen worden zodat iedereen hier profijt van kan hebben?:
Die wel inderdaad, had ik ook gelezen, maar het is best handig als daar in een apart topic een soort samenvatting van komt. Niet dat iedereen alle reacties hier weer door moet gaan lezen. Jouw reactie zal ook vanzelf wel weer ondersneeuwen, net als iedereen die hier tips heeft gepost of daar naar heeft gelinkt.
"Be brave, don't shave"
:strip_icc():strip_exif()/u/83849/pat1.jpg?f=community)
:strip_icc():strip_exif()/u/42463/gunther.jpg?f=community)
vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels
vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels
:strip_icc():strip_exif()/u/97431/S3_icon.jpg?f=community){kind=icon}
Release your inner hooligan - With great power comes great responsibility, with horsepower comes no responsibility
:strip_exif()/u/535/fan.gif?f=community)
Daar ben ik ook nieuwsgierig naar, is voor het eerst dat ik dit hier lees en heb hier zelf totaal niet bij stil gestaan 
"Be brave, don't shave"
:strip_icc():strip_exif()/u/26427/YyRIk.jpg?f=community)
/u/326779/apple%2520avantar.tif.png?f=community)
/u/123830/crop570791e36e200_cropped.png?f=community)
:strip_icc():strip_exif()/u/15049/DC2-icon-klein.jpg?f=community){kind=icon}
3600wp string @ 115° oost | 825wp panelen/750wp micro's @ 13°/115° oost | 1475wp panelen / 1250wp micro's @ 27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning
:strip_exif()/u/62088/sp_jh2.gif?f=community)
Voordat je dat gaat doen zou ik me eens verdiepen in wat die accounts doen. Op linux is het vaak zo dat er users zijn die gebruikt worden om applicaties te draaien (zodat ze niet met de rechten van root hoeven te draaien) , en de accounts voor deze user geen shell te geven maar op "/sbin/nologin" te zetten. Zo kunnen ze niet remote inloggen.
Verder op ssh PermitRootLogin op no zetten, is ook een goed idee Vervolgens kun je de user waarmee je inlogt zo configureren dat je met sudo root rechten verkrijgt, daarvoor hoef je dan geen root wachtwoord meer te gebruiken. met "su -" root wordt. Behalve dat je zo scriptkiddies die over ssh proberen je root-account te brute-forcen buiten de deur houdt, wordt dit in bedrijfsomgevingen vaak gedaan om te kunnen zie wie wanneer het root account heeft gebruikt.
Edit: geen sudo op syno ?
You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
Ik heb bijvoorbeeld ook Plex draaien, en die heeft ook een eigen user. Heb die user gisteren in DSM gedisabled, en Plex blijft gewoon werken. Wil dit dus zeggen dat het disablen van een user in DSM ervoor zorgt dat die user niet meer mag inloggen, maar wel nog gebruikt kan worden om processen te starten? Dan zou het dus voldoende zijn om die couchpotato en andere users gewoon te disablelen + ook in ssh hun logon te disabelen.:
[...]
Voordat je dat gaat doen zou ik me eens verdiepen in wat die accounts doen. Op linux is het vaak zo dat er users zijn die gebruikt worden om applicaties te draaien (zodat ze niet met de rechten van root hoeven te draaien) , en de accounts voor deze user geen shell te geven maar op "/sbin/nologin" te zetten. Zo kunnen ze niet remote inloggen.
Verder op ssh PermitRootLogin op no zetten, is ook een goed idee Vervolgens kun je de user waarmee je inlogt zo configureren dat je met sudo root rechten verkrijgt, daarvoor hoef je dan geen root wachtwoord meer te gebruiken. met "su -" root wordt. Behalve dat je zo scriptkiddies die over ssh proberen je root-account te brute-forcen buiten de deur houdt, wordt dit in bedrijfsomgevingen vaak gedaan om te kunnen zie wie wanneer het root account heeft gebruikt.
Edit: geen sudo op syno ?
3600wp string @ 115° oost | 825wp panelen/750wp micro's @ 13°/115° oost | 1475wp panelen / 1250wp micro's @ 27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning
:strip_icc():strip_exif()/u/98108/2552087894_72e15056ed_s.jpg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/154021/razr-icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/532470/crop68021bc2e321f_cropped.jpg?f=community)
Ik block geen landen. Blog word veel vanuit het buitenland gelezen.
Autoblock doet het prima voor nu. 3x foute inlog in 1 minuut is gewoon permanent ban.
Staan nu 234 up adressen mijn mijn autoblock lijst.
Autoblock kun je ook ip adressen whitelisten dus minimaliseer mijzelf blocked
two factor inlog op dsm pagina werkt ook prima en alles achter https met geldig certificaat.
Alle default non ssl poorten heb ik met de firewall dicht gegooit.
Daarnaast is het gewoon jezelf voor de gek houden dat alles 100% safe is:) Wat je aan het internet knoopt is gewoon een risico.
Autoblock doet het prima voor nu. 3x foute inlog in 1 minuut is gewoon permanent ban.
Staan nu 234 up adressen mijn mijn autoblock lijst.
Autoblock kun je ook ip adressen whitelisten dus minimaliseer mijzelf blocked
two factor inlog op dsm pagina werkt ook prima en alles achter https met geldig certificaat.
Alle default non ssl poorten heb ik met de firewall dicht gegooit.
Daarnaast is het gewoon jezelf voor de gek houden dat alles 100% safe is:) Wat je aan het internet knoopt is gewoon een risico.
https://vdr.one | Certified Drone Pilot A1/A3+A2
/u/197564/crop6072aa9bcdaaf.png?f=community)
Dan zet je je blog (op een eigen poort) open voor overal, maar nog altijd de rest van de poorten dicht?:
Ik block geen landen. Blog word veel vanuit het buitenland gelezen.
Autoblock doet het prima voor nu. 3x foute inlog in 1 minuut is gewoon permanent ban.
Staan nu 234 up adressen mijn mijn autoblock lijst.
Autoblock kun je ook ip adressen whitelisten dus minimaliseer mijzelf blocked
two factor inlog op dsm pagina werkt ook prima en alles achter https met geldig certificaat.
Alle default non ssl poorten heb ik met de firewall dicht gegooit.
Daarnaast is het gewoon jezelf voor de gek houden dat alles 100% safe is:) Wat je aan het internet knoopt is gewoon een risico.
:strip_icc():strip_exif()/u/48963/dewi.jpg?f=community)
Zo, hier m'n 210j ook weer opgestart. Netjes het inlogscherm van DSM 5, CPU doet niet gek en geen synosync proces.
SSH stond uit, Telnet stond wel aan, die heb ik ook maar uitgevinkt.
Ik had deze maandagavond trouwens geupdate van 4.3 naar versie 5, vanuit de update mogelijkheid in DSM. Echter zag ik net dat er 5.0-4493 op stond en niet de allerlaatste versie! De OpenSSL bugfix zit in 5.0-4493 Update 1 en daarna zijn Update 2 en 3 nog uitgekomen. Waarom de upgrade niet direct naar Update 3 is gegaan weet ik niet, maar op dit moment is ie aan het updaten naar 5.0-4493 Update 3
Ik wil straks de firewall instellen dat alleen lokaal netwerk toegang heeft, dus 192.168.1.x en de overige IP adressen niet. Nu las ik ergens dat je de router niet in deze reeks op moet nemen. Mijn router heeft 192.168.1.1 en de NAS 192.168.1.2. Moet ik nu een firewall regel opnemen die 192.168.1.3 t/m 192.168.1.255 toestaat? Of moet de NAS en/of de router er toch bij?
SSH stond uit, Telnet stond wel aan, die heb ik ook maar uitgevinkt.
Ik had deze maandagavond trouwens geupdate van 4.3 naar versie 5, vanuit de update mogelijkheid in DSM. Echter zag ik net dat er 5.0-4493 op stond en niet de allerlaatste versie! De OpenSSL bugfix zit in 5.0-4493 Update 1 en daarna zijn Update 2 en 3 nog uitgekomen. Waarom de upgrade niet direct naar Update 3 is gegaan weet ik niet, maar op dit moment is ie aan het updaten naar 5.0-4493 Update 3
Ik wil straks de firewall instellen dat alleen lokaal netwerk toegang heeft, dus 192.168.1.x en de overige IP adressen niet. Nu las ik ergens dat je de router niet in deze reeks op moet nemen. Mijn router heeft 192.168.1.1 en de NAS 192.168.1.2. Moet ik nu een firewall regel opnemen die 192.168.1.3 t/m 192.168.1.255 toestaat? Of moet de NAS en/of de router er toch bij?
[ Voor 43% gewijzigd door hars73 op 06-08-2014 21:07 ]
Hmm.. das klote.
Ik heb gehoord dat de hackers erg goede service verlenen
Heb je al betaald? Ik denk dat je een stap voor stap instructie zult krijgen.
Ik heb gehoord dat de hackers erg goede service verlenen
Heb je al betaald? Ik denk dat je een stap voor stap instructie zult krijgen.
vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community)
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels
Ai, dan heeft veel media het vanmiddag niet goed begrepen helaas 
Had het even niet gevolgd en hoorde het op de radio geloof ik, lekker handig.
Enfin, ga maar wat meer investeren in een goede back-up. Je zal geen geweten hebben en in staat zijn tot dit soort dingen.
Had het even niet gevolgd en hoorde het op de radio geloof ik, lekker handig.
Enfin, ga maar wat meer investeren in een goede back-up. Je zal geen geweten hebben en in staat zijn tot dit soort dingen.
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels
:strip_exif()/u/52705/233496.gif?f=community)
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
/u/524336/crop57ffe766deaff_cropped.png?f=community)
| Mijn joystick / simpit project | Blog | Elite Dangerous CMDR Cataclysm72
:strip_icc():strip_exif()/u/125435/AvatarXippie_60x60.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/2793/crop5bc9e3a38b9f1_cropped.jpeg?f=community)
Verwijderd
Mensen moeten vaak eerst 1 keer goed op hun bek gaan, voor ze maatregelen gaan nemen. Vorige week nog een laptop van een buitenlandse studente met een defecte harddisk gerepareerd. Als je dan verteld, dat je - waarschijnlijk - alle data er nog wel af kunt krijgen en de Windows installatie op een nieuwe harddisk - waarschijnlijk - ook wel weer aan de praat kunt krijgen, krijg je bijna standaard een reactie in de richting van "I hope so. My whole life is on that laptop!".
Een gecrashte Spaanse Windows 7 weer oplappen is soms trouwens best een leuke uitdaging, vooral als je geen Spaans spreekt.
Ik denk, dat de betalende slachtoffers goed wegkomen op deze manier. Er kunnen ook onomkeerbare dingen met je data gebeuren en dan ben je niet klaar met 0,6 Bitcoin. Principieel is het natuurlijk verkeerd om toe te geven aan criminelen, maar ik kan het me goed voorstellen gezien de situatie waarin de slachtoffers zich bevinden.
:strip_icc():strip_exif()/u/26322/appje.jpg?f=community)
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
