[studiosus]

Jah, enda arvates olen ikkagi väga turvateadlik ehk niipea kui purgi püsti panin ca nädal tagasi (ligipääsuga ainult LAN-is), guugeldasin kõikvõimalikke tips&tricks asju ning panin ebavajalikud asjad kinni, muutsin ühendused https peale, firewall ja DDOS peale, jne. Random generated paroolid tegin kõik minimaalselt 12 pikkused, sh admin. Uutele kasutajatele samuti ligipääs ainult vajalikesse kaustadess (/photo). Ainus asi, mida tõesti ei teinud, oli default admin kasutaja disable-mine. Isegi external accessi ehk WAN>LAN pole kordagi veel avanud (kuigi plaan mingil hetkel oli, et saaks sugulastega albumeid jagada).

Vahepeal aga paigaldasin Hyper Backupi, millega siis panin tegema piltide automaatse backupi Amazon S3-e. Kuid sealt läksid fotod S3 pilve juba Synology poolt krüpteerituna.

Ehk siis minu jaoks on müstika see, kus ikkagi see turvaauk nüüd on. Ainus võimalus mu telefoninumbrit saada on ju kuidagi ikkagi minu enda telefonist?! Synology purgis minu mob numbrit ju pole. Muidugi on võimalus, et keegi vaatas läbi suure hulga pilte ja kuidagi nutikalt ja loogiliselt sidus mu Synolgy nimepõhise kasutajatunnus vmt, mispeale guugeldades tuleb ka mob number välja, aga noh, seda vist väga uskuda ei tahaks.

Kindlasti teen avalduse ka politseisse kohe homme. Sest kui keegi saadab mingi imeliku vihje või tagamõttega mulle fotod minu lastest ja sugulastest, siis minu silmis on see küll juba vägagi kriminaalne.

[ufo56]

[studiosus]

Oeh - peale nüüd pikka magamata ööd ja pärast öist politseisse avalduse esitamist, sain nüüd hommikul ühel pildil olevalt inimeselt kinnituse, et tema tõepoolest saatis need enda uuelt töönumbrilt. Kui nüüd sellest kõigest midagi õppida (keegi soovitas siin eelpool DIY teha), siis enda vaates tegin nüüd kolme asja, mis võib tulevikus taolistel juhtudel rohkem infot anda, kas-mis-kus juhtus:

1) paigaldada Synology "Log Center", kust saab palju detailsemat infot kõikvõimalike liikumiste kohta kui nende by default sisselülitatud log service.
2) aktiveerida kõikide kasutuselolevate failivahetuse protokollide (nt SMB, FTP) juures nende logimine. Eelkõige just File Station log, mis polegi by default aktiveeritud nagu ma nüüd tagantjärele teada sain, ja mille tagantjärele aktiveerimisest loomulikult ka kasu pole. Rohkem infot ja pildid näiteks siin (https://community.synology.com/enu/forum/7/post/124538)
3) aktiveerida ruuteril, mis on suurema tõenäosusega võimaliku ründe puhul sõltumatu Synologist, mõni traffic monitor laadne asi, kust saaks näha, millises koduses seadmes on nt uploadi osas anomaalia (mul on Asus Merlinis selline asi nagu Traffic Analyzer, mille nüüd sisse lülitasin).

Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta

[raxz]

Mina oleksin esimese asjana sellele numbrile helistanud.
Tänapäeval miskipärast kardetakse seda " sügavalt isiklikku" kontakti luua.
Kui on midagi kiiret, siis ikka ja jälle kuulen, et ah saadan e-maili, äkki vastab kiiresti...

[euforia]

Sõltub numbrist, tihti võib selline pildisaatmine olla just selleks, et ohver helistama meelitada. Otsus mitte helistada, on pigem alalhoiu instinkt kui et hirm kontakti ees.

[jägaja]

Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.

[Dijital]

Aga küsimust ju ikkagi ei lahendatud. Kuidas sai see isik sinu piltidele ligipääsu?

[argo1]

No shares välja, aga antud isikul oli nr mida ei teatud ning paanika tekkiski.

[jägaja]

Vähemalt lõpp hea, kõik hea. Lisaks ka kirjeldus, mida turvalisuse nimel võiks kasutaja ette vötta

[studiosus]

[jägaja]

[indrpo]

Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.

[mikk36]

[Dijital]

Synology DS214 siiani tiksus mul ühe 2TB kettaga Basic mode'is. Kuna see siin oli juba mõnda aega suhteliselt täis, siis sai nüüd üks 10TB lisatud juurde ning süsteem RAID1. Hetkel muidugi suurt osa kettast kasutada ei saa selle tõttu. Kuid küsimus, kas ma võin need kettad praegu omavahel pesades ära vahetada, (2TB läheb nr 1 pesast nr 2 pesasse ning 10TB läheb nr 2 pesast nr 1 pesasse) ilma et süsteem tuksi läheks? Kui jah, kas seda tuleb teha ükshaaval - shutdown, nr 1 välja ja nr 2 läheb pesasse nr 1 ja nr 2 pesa tühjaks, boot, degraded mode. Seejärel uuesti shutdown, varasem ketas pesast nr1 panna pesasse nr 2, boot. Või siis sobib ka variant, et shut down, mõlemad kettad ära vahetada, boot ja elu on lill? Või on veel mingeid asju, mida peab jälgima/tegema?

[pppd]

ma ükshaaval ketaste asukohta muutnud pole, küll aga sai kunagi terve seadme jagu kettaid laiendusse liigutatud ning seadme enda pesad uusi kettaid täis lükatud, siis leiti vanad kettad ja sealne volüüm küll ilusasti laienduse pealt (ja uute kettatähiste alt) üles. Ehk siis ma usun et niisama vahetamine peaks ilusasti toimima.

[ufo56]

[Dijital]

[casher]

Poole kohaga küll off topic, kuid vaja paari kiiret arvamust. Nimelt kui kettad lähevad kas "hibernate" režiimi või siis Synology välja lülitada tekib tunne nagu reaalselt pidurdatakse kõvaketast? Pole varem kuulnud, et ükski töökorras ketas sellist häält tekitaks. Tegemist täiesti uue comboga.
Masinas on 6 terased Western Digital Red IntelliPower.


Link

[euforia]

Kindel, et ketas seda häält teeb. Äkki vent v.m?

[casher]

[euforia]

Kas välist ketta karpi/dokki pole kuhu ketas sisse pista? Ei pea seda testimist Synology's tegema tingimata.

[casher]

Kahjuks seda varianti mul pole

[euforia]

Ma pole oma kahe kettaga Synology't proovinud vaid ühega tööle panna, seega ei oska öelda, mis need tagajärjed on. Ehk mõni kogenum oskab pakkuda. Ilma ketasteta võid küll karpi proovida, sellest ei tohiks mingit häda sündida.

[casher]

Olen jõudnud nii kaugele, et testisin mõlemat ketast eraldi. Tuleb välja, et mõlemad kettad teevad samasugust häält. Kontakteerusin WD Support'iga ning elame näeme mis vastus sealt tuleb. Saatsin video ka kõikidele tuttavatele IT meestele ning siiani on vastus olnud, et see hääl ei ole normaalne.

[Oskar.r]

Huvi pärast, mis kiirused üle Synology Cloud Station Drive'i teil on (LAN)?
Mul ds213+ kuni 5~10MB/s, samas üle samba 60+ MB/s.
Proovinud "versioning" kinni panna, aga sama kiirus.

Samas tundub, et rohkema kui 50k faili sellega syncis hoidmisega tekivad ka probleemid... 😀 Vb peaks muu programmi vaatama syncimiseks, versioning võiks säilida. Kellelgi soovitusi?