Jah, enda arvates olen ikkagi väga turvateadlik ehk niipea kui purgi püsti panin ca nädal tagasi (ligipääsuga ainult LAN-is), guugeldasin kõikvõimalikke tips&tricks asju ning panin ebavajalikud asjad kinni, muutsin ühendused https peale, firewall ja DDOS peale, jne. Random generated paroolid tegin kõik minimaalselt 12 pikkused, sh admin. Uutele kasutajatele samuti ligipääs ainult vajalikesse kaustadess (/photo). Ainus asi, mida tõesti ei teinud, oli default admin kasutaja disable-mine. Isegi external accessi ehk WAN>LAN pole kordagi veel avanud (kuigi plaan mingil hetkel oli, et saaks sugulastega albumeid jagada).
Vahepeal aga paigaldasin Hyper Backupi, millega siis panin tegema piltide automaatse backupi Amazon S3-e. Kuid sealt läksid fotod S3 pilve juba Synology poolt krüpteerituna.
Ehk siis minu jaoks on müstika see, kus ikkagi see turvaauk nüüd on. Ainus võimalus mu telefoninumbrit saada on ju kuidagi ikkagi minu enda telefonist?! Synology purgis minu mob numbrit ju pole. Muidugi on võimalus, et keegi vaatas läbi suure hulga pilte ja kuidagi nutikalt ja loogiliselt sidus mu Synolgy nimepõhise kasutajatunnus vmt, mispeale guugeldades tuleb ka mob number välja, aga noh, seda vist väga uskuda ei tahaks.
Kindlasti teen avalduse ka politseisse kohe homme. Sest kui keegi saadab mingi imeliku vihje või tagamõttega mulle fotod minu lastest ja sugulastest, siis minu silmis on see küll juba vägagi kriminaalne.
indrpo kirjutas:
studiosus, ma küsiks, et millega te tegelete seal?
kõik on nõuetekohaselt turvatud?
ütleks vähemalt nii, et ria ja telia sind aidata ei saa.
1. kõige suurem turvarisk on kasutaja ise.
2. kui tegemist on millegi kriminaalsega, aitab politsei.
hetkel pommitavad loggerid kõiki synosid, tuleb endale uus admin konto luua ja vaikimisi olev sulgeda, loomulikult turvalised passid ja parem kui väljast oleks teenus mittestandartsetel portidel. Loomulikult tuleb kaitsta ka klientseadmeid mis synosse ligi saavad.
Oeh - peale nüüd pikka magamata ööd ja pärast öist politseisse avalduse esitamist, sain nüüd hommikul ühel pildil olevalt inimeselt kinnituse, et tema tõepoolest saatis need enda uuelt töönumbrilt. Kui nüüd sellest kõigest midagi õppida (keegi soovitas siin eelpool DIY teha), siis enda vaates tegin nüüd kolme asja, mis võib tulevikus taolistel juhtudel rohkem infot anda, kas-mis-kus juhtus:
1) paigaldada Synology "Log Center", kust saab palju detailsemat infot kõikvõimalike liikumiste kohta kui nende by default sisselülitatud log service.
2) aktiveerida kõikide kasutuselolevate failivahetuse protokollide (nt SMB, FTP) juures nende logimine. Eelkõige just File Station log, mis polegi by default aktiveeritud nagu ma nüüd tagantjärele teada sain, ja mille tagantjärele aktiveerimisest loomulikult ka kasu pole. Rohkem infot ja pildid näiteks siin (https://community.synology.com/enu/forum/7/post/124538)
3) aktiveerida ruuteril, mis on suurema tõenäosusega võimaliku ründe puhul sõltumatu Synologist, mõni traffic monitor laadne asi, kust saaks näha, millises koduses seadmes on nt uploadi osas anomaalia (mul on Asus Merlinis selline asi nagu Traffic Analyzer, mille nüüd sisse lülitasin).
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta
Mina oleksin esimese asjana sellele numbrile helistanud.
Tänapäeval miskipärast kardetakse seda " sügavalt isiklikku" kontakti luua.
Kui on midagi kiiret, siis ikka ja jälle kuulen, et ah saadan e-maili, äkki vastab kiiresti...
Sõltub numbrist, tihti võib selline pildisaatmine olla just selleks, et ohver helistama meelitada. Otsus mitte helistada, on pigem alalhoiu instinkt kui et hirm kontakti ees.
Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.
tsitaat:
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta
Niimoodi asjad käivadki sotsiaalmeedia põlvkonnas, keegi kunagi ei helista ega tutvusta end. _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Vähemalt lõpp hea, kõik hea. Lisaks ka kirjeldus, mida turvalisuse nimel võiks kasutaja ette vötta _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.
tsitaat:
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta
Niimoodi asjad käivadki sotsiaalmeedia põlvkonnas, keegi kunagi ei helista ega tutvusta end.
Mul on hea meel, et lisaks tehnikaga seotud abile osatakse HV-s ka meditsiinilisi hinnanguid panna asi siiski nii hull pole - mitte tagasihelistamine/kontakteerumine oli täpselt sel põhjusel nagu eelpool mainiti - mitte laskuda ise võimalikesse läbirääkimistesse ning lasta kohe õiguskaitseorganitel kiirelt ja jõuliselt reageerida (juhuks, kui oleks tõepoolest olnud pahatahtlik keiss). Avalduse PPA-sse tegin kohe öösel, kuid nüüd hommikul võtsin tagasi, vast ei raisanud seal kellegi aega. Kusjuures asi olekski võinud tegelikult sinnapaika jääda, kui Telia poleks saatnud ise automaatsõnumit, et need avamata MMS-sid ootavad nüüd nende portaalis (turvateadlikuna mul MMS-id telefonis automaatselt ei avane ning veelgi vähem avan neid tundmatutelt numbritelt - https://www.pcworld.com/article/2953052/most-android-phones-can-be-hacked-with-a-simple-mms-message-or-multimedia-file.html). Muus osas aga tänud kõigile kaasamõtlemise eest!
EDIT: küsite, aga kust sai kasutaja ligipääse share-le - tegelikult ei saanudki, need pildid oli ta juba varem aastaid tagasi minuga jaganud ning mul olid need juba albumisse salvestatud, aga nüüd tühjendas ta uue töönumbriga vana telefoni pildikausta ja saatis sealt mõned nopped. Seega Synologyl pole mingit süüd ega turvariski.
viimati muutis studiosus 07.09.2019 15:06:27, muudetud 1 kord
Mul on hea meel, et lisaks tehnikaga seotud abile osatakse HV-s ka meditsiinilisi hinnanguid panna
Alati abiks! _________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.
Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.
10 peal see piir olnud mingi 8 aastat ja heal juhul mõned teated aastas tulnud.
Synology DS214 siiani tiksus mul ühe 2TB kettaga Basic mode'is. Kuna see siin oli juba mõnda aega suhteliselt täis, siis sai nüüd üks 10TB lisatud juurde ning süsteem RAID1. Hetkel muidugi suurt osa kettast kasutada ei saa selle tõttu. Kuid küsimus, kas ma võin need kettad praegu omavahel pesades ära vahetada, (2TB läheb nr 1 pesast nr 2 pesasse ning 10TB läheb nr 2 pesast nr 1 pesasse) ilma et süsteem tuksi läheks? Kui jah, kas seda tuleb teha ükshaaval - shutdown, nr 1 välja ja nr 2 läheb pesasse nr 1 ja nr 2 pesa tühjaks, boot, degraded mode. Seejärel uuesti shutdown, varasem ketas pesast nr1 panna pesasse nr 2, boot. Või siis sobib ka variant, et shut down, mõlemad kettad ära vahetada, boot ja elu on lill? Või on veel mingeid asju, mida peab jälgima/tegema? _________________
ma ükshaaval ketaste asukohta muutnud pole, küll aga sai kunagi terve seadme jagu kettaid laiendusse liigutatud ning seadme enda pesad uusi kettaid täis lükatud, siis leiti vanad kettad ja sealne volüüm küll ilusasti laienduse pealt (ja uute kettatähiste alt) üles. Ehk siis ma usun et niisama vahetamine peaks ilusasti toimima.
Poole kohaga küll off topic, kuid vaja paari kiiret arvamust. Nimelt kui kettad lähevad kas "hibernate" režiimi või siis Synology välja lülitada tekib tunne nagu reaalselt pidurdatakse kõvaketast? Pole varem kuulnud, et ükski töökorras ketas sellist häält tekitaks. Tegemist täiesti uue comboga.
Masinas on 6 terased Western Digital Red IntelliPower.
Pigem ikka ketas, sest vent jääb edasi tööle. Pärast seda häält on aru saada et kettad seisavad paigal ja puhkavad.
EDIT: Samas kui hull võib olla see kui proovin mõlemat ketast eraldi käivitada ja seisma jätta. Ehk siis üks ketas välja, Synology käima ning seejärel shut down (tekib sama hääl). Ja pärast ilma ketasteta üldse käima ja seisma panna. Teoorias ei tohiks ju midagi juhtuda. _________________ ....aga ikkagi inimene.
Ma pole oma kahe kettaga Synology't proovinud vaid ühega tööle panna, seega ei oska öelda, mis need tagajärjed on. Ehk mõni kogenum oskab pakkuda. Ilma ketasteta võid küll karpi proovida, sellest ei tohiks mingit häda sündida.
Olen jõudnud nii kaugele, et testisin mõlemat ketast eraldi. Tuleb välja, et mõlemad kettad teevad samasugust häält. Kontakteerusin WD Support'iga ning elame näeme mis vastus sealt tuleb. Saatsin video ka kõikidele tuttavatele IT meestele ning siiani on vastus olnud, et see hääl ei ole normaalne. _________________ ....aga ikkagi inimene.
Huvi pärast, mis kiirused üle Synology Cloud Station Drive'i teil on (LAN)?
Mul ds213+ kuni 5~10MB/s, samas üle samba 60+ MB/s.
Proovinud "versioning" kinni panna, aga sama kiirus.
Samas tundub, et rohkema kui 50k faili sellega syncis hoidmisega tekivad ka probleemid... 😀 Vb peaks muu programmi vaatama syncimiseks, versioning võiks säilida. Kellelgi soovitusi?
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.