Synology DS922+: Login DSM nicht mehr möglich

[cevaxn]

Ich habe eine Synology DS922+

Heute ist mir was dummes passiert: Ich hab einen Admin Account.
Ich hab heute eine Gruppe erstellt und alle User in diese Gruppe gepackt.

In den Gruppeneigenschaften > Applications (Anwendungen) habe ich (ich Idiot) alle auf Deny gesetzt.
Es kam auch eine Meldung (wie im Anhang), nämlich, dass ich mich nicht mehr einloggen werden kann usw.
und hab unter Zeitstress auf OK geklickt. Autsch.

Nun kann ich mich nicht mehr in das Webinterface einloggen (Fehlermeldung You are not authorized to use this service)

Hat jemand eine Lösung???

Vielen Dank für eure Hilfen

 

[conf_t]

https://kb.synology.com/de-de/DSM/tutorial/How_do_I_log_in_if_I_forgot_the_admin_password

Wenn man noch länger die Resettastw drückt, werden die Werkeinstelljngen aktiv. Aber dann sind auch wohl die Daten weg.
Kein Backup, kein Mitleid.

 

[cevaxn]

sprich bei einem Reset sind alle Daten weg?
Ich hab zwar noch Zugriff auf das Netzlaufwerk und sichere schon die Daten drauf.
Notfalls müsste ich es zurücksetzen, einrichten und draufkopieren.

Hätte aber nicht gedacht, dass Synology es zulässt, dass man sich selbst aussperren kann durch eine kleine Unaufmerksamkeit

 

[LieberNetterFlo]

• Einfachster Weg: hast du noch einen Admin der nicht in der Gruppe ist?
• Umweg, wenn du eine CLI aktiviert hast (z.b. SSH): https://global.download.synology.co...logy_DiskStation_Administration_CLI_Guide.pdf
• Ansonsten die Methode von @conf_t und hoffen dass die Daten danach noch vorhanden sind.

Viel Glück

Für die Zukunft was gelernt und einen Backup-Admin anlegen, der genau für solche Sachen gut ist. Oder einfach selbst nicht als Admin auf der Kiste arbeiten.

 

[Speicherträger]

Ruhig Blut. Die Daten bleiben erhalten. Nur die Einstellungen werden zurückgesetzt.
Wenn Du allerdings die Reset Taste zweimal hintereinander für 4 sec drückst, ist alles futsch.

https://www.giga.de/unternehmen/synology/tipps/synology-passwort-vergessen/

 

[yxcvb]

Was soll denn das für eine Sicherheitsfunktion sein, wenn ich das Passwort mit drücken des Reset-Buttons einfach zurücksetzen kann? Das ist doch mehr als armselig. Das bedeutet doch, dass man seine Daten im jedem Fall verschlüsseln muss, weil sonst jeder Idiot daran kommt.

 

[cevaxn]

• Umweg, wenn du eine CLI aktiviert hast (z.b. SSH): https://global.download.synology.co...logy_DiskStation_Administration_CLI_Guide.pdf

hab auf Telnet gehofft, aber:
"Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler"

Vermutlich nicht aktiviert oder die Firewall der DS blockt

 

[ruthi91]

Ich würde vermuten bei einem Großteil der Privathaushalte steht die Synology irgendwo offen rum.
Insofern könnte ein Angreifer o.ä. auch einfach die Festplatte ausbauen und auf die Daten zugreifen.
Die Verschlüsselung ist also generell sinnvoll.

 

[Speicherträger]

Für empfindliche Daten erstellt man verschlüsselte Ordner.

 

[maxblank]

Und der Schlüssel wird beim sogenannten kleinen Reset aus der Key Vault gelöscht, damit die Daten sich mit dem neuen Account nicht selbst entschlüsseln.

 

[conf_t]

Insofern könnte ein Angreifer o.ä. auch einfach die Festplatte ausbauen und auf die Daten zugreifen.
Die Verschlüsselung ist also generell sinnvoll.

Die meisten Privatenhaushalte sind für solch aufwändigen Angriffe zu uninteressant. Da geht es meist um Erpressung, Kreditkartendaten und andere Low-Hanging-Fruits.

 

[cevaxn]

ich möchte mich bei allen, insbesondere bei
@conf_t @LieberNetterFlo @Speicherträger
von ganzem Herzem bedanken.

Eure Hinweise haben mich gerettet.

Hab mit einer Büroklammer auf Reset für 4 Sekunden gedrückt und dann hats gepiept.
Ich konnte mich dann mit admin, ohne Passwort einloggen
Alles wie vorher. Alle Einstellungen, Alle User, Alle Rechte usw.

Ich finde die Diskussion, dass wenn es so einfach ist, alles zurückzusetzen tatsächlich sehr interessant und diskussionswürdig.
Wenn das NAS in einem Büro stehen würde, könnte aus meiner Sicht, theoretisch jeder Mitarbeiter das NAS zurücksetzen und auf die Daten zugreifen. Insbesondere auf Ordner, auf die er keinen Zugriff haben darf...

Bleibt tatsächlich nur die Schrank + Schloss-Methode? oder gibt es irgendwo eine Versteckte Einstellung,
die ich übersehen habe?

 

[imRa]

Wie schon gesagt, wenn die Daten sensibel sind sollte man diese verschlüsseln. Ob eine Person nun einen reset macht, die Festplatten ausbaut oder den NAS mitnimmt um an Daten zu kommen ist doch Latte - Server sollten in einem Büro nicht für alle zugänglich sein

 

[maxblank]

Sehen wir den Sachverhalt mal andersherum. Synology hätte das nicht mit Absicht eingebaut, was wäre jetzt mit deinem Login?

 

[imRa]

Da sicherlich nichts verschlüsselt ist, einfach die Platten ausbauen um an einen PC anschließen und den NAS neu einrichten. Also Hut ab für das Feature, spart einem viel Aufwand

 

[conf_t]

Bleibt tatsächlich nur die Schrank + Schloss-Methode?

Die Zugangsregelung ist bei allen IT-Geräten viel mehr als nur die Berechtigung auf dem Dateisystem. Grundsätzlich muss die physikalische Integrietät auch gewährleistet werden. Gibt beim BSI genügend (kostenloses) Infomaterial zu dem Thema IT-Sicherheit IT-Governance.

Wenn man IT nach allen Regeln der Kunst sicher machen will wird der Aufwand und damit die Kosten unendlich. Also muss man abwägen, wie groß ist der anrichtbare Schaden, wenn man bestimmte Maßnahmen nicht oder nur in Teilen umsetzt. (Risikomanagement)

Bei Privatpersonen ist der Schaden meist sehr ärgerlich, aber überschaubar. Es droht meist kein Juristisches Nachspiel, wenn die Integrität verletzt wurden. Bei Unternehmen und damit bspw. die Datenverarbeitung nach DSGVO sieht das schon anders aus.

Auch sind die Daten, abseits von Kreditkartendaten und Zugangsdaten von Privatpersonen eher uninteressant. Bei Unternehmen kann das schon anders sein.

Die meisten „Appliances“ (vom Hersteller verriebene fest verbundene Hard- und Software Kombination, also NAS gehören definitiv dazu) habe solche Reset-Button. Die mal mehr oder weniger Reseten.