Avaleht
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  Synology arutelu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 67, 68, 69
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 06.09.2019 23:21 vasta tsitaadiga

studiosus, ma küsiks, et millega te tegelete seal?
kõik on nõuetekohaselt turvatud?
ütleks vähemalt nii, et ria ja telia sind aidata ei saa.

1. kõige suurem turvarisk on kasutaja ise.
2. kui tegemist on millegi kriminaalsega, aitab politsei.

hetkel pommitavad loggerid kõiki synosid, tuleb endale uus admin konto luua ja vaikimisi olev sulgeda, loomulikult turvalised passid ja parem kui väljast oleks teenus mittestandartsetel portidel. Loomulikult tuleb kaitsta ka klientseadmeid mis synosse ligi saavad.
tagasi üles
vaata kasutaja infot saada privaatsõnum
argo1
HV kasutaja
argo1

liitunud: 22.02.2013



Autoriseeritud ID-kaardiga

sõnum 06.09.2019 23:33 vasta tsitaadiga

Kõigile kasulik oleks, siis selle kena jutu peale võiks olla üks hariv DIY. icon_wink.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
Baeskades
HV Guru
Baeskades

liitunud: 05.09.2002



Autoriseeritud ID-kaardiga

sõnum 06.09.2019 23:37 vasta tsitaadiga

Ma alustaks ise politseist. CERT-EE'le võib anda teada ka aga Teliasse pole mõtet pöörduda kuna nemad tegutsevad sellisel puhul ainult läbi politseipäringu.
tagasi üles
vaata kasutaja infot saada privaatsõnum
studiosus
HV kasutaja

liitunud: 02.03.2004



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 00:02 vasta tsitaadiga

Jah, enda arvates olen ikkagi väga turvateadlik ehk niipea kui purgi püsti panin ca nädal tagasi (ligipääsuga ainult LAN-is), guugeldasin kõikvõimalikke tips&tricks asju ning panin ebavajalikud asjad kinni, muutsin ühendused https peale, firewall ja DDOS peale, jne. Random generated paroolid tegin kõik minimaalselt 12 pikkused, sh admin. Uutele kasutajatele samuti ligipääs ainult vajalikesse kaustadess (/photo). Ainus asi, mida tõesti ei teinud, oli default admin kasutaja disable-mine. Isegi external accessi ehk WAN>LAN pole kordagi veel avanud (kuigi plaan mingil hetkel oli, et saaks sugulastega albumeid jagada).

Vahepeal aga paigaldasin Hyper Backupi, millega siis panin tegema piltide automaatse backupi Amazon S3-e. Kuid sealt läksid fotod S3 pilve juba Synology poolt krüpteerituna.

Ehk siis minu jaoks on müstika see, kus ikkagi see turvaauk nüüd on. Ainus võimalus mu telefoninumbrit saada on ju kuidagi ikkagi minu enda telefonist?! Synology purgis minu mob numbrit ju pole. Muidugi on võimalus, et keegi vaatas läbi suure hulga pilte ja kuidagi nutikalt ja loogiliselt sidus mu Synolgy nimepõhise kasutajatunnus vmt, mispeale guugeldades tuleb ka mob number välja, aga noh, seda vist väga uskuda ei tahaks.

Kindlasti teen avalduse ka politseisse kohe homme. Sest kui keegi saadab mingi imeliku vihje või tagamõttega mulle fotod minu lastest ja sugulastest, siis minu silmis on see küll juba vägagi kriminaalne.

indrpo kirjutas:
studiosus, ma küsiks, et millega te tegelete seal?
kõik on nõuetekohaselt turvatud?
ütleks vähemalt nii, et ria ja telia sind aidata ei saa.

1. kõige suurem turvarisk on kasutaja ise.
2. kui tegemist on millegi kriminaalsega, aitab politsei.

hetkel pommitavad loggerid kõiki synosid, tuleb endale uus admin konto luua ja vaikimisi olev sulgeda, loomulikult turvalised passid ja parem kui väljast oleks teenus mittestandartsetel portidel. Loomulikult tuleb kaitsta ka klientseadmeid mis synosse ligi saavad.
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004




sõnum 07.09.2019 01:32 vasta tsitaadiga

tsitaat:

Kuid sealt läksid fotod S3 pilve juba Synology poolt krüpteerituna.

Kindel et krüpt ja private ? Pole midagi uut et bucket maailmale lahti vaatamiseks

_________________
Public TS3
tagasi üles
vaata kasutaja infot saada privaatsõnum
studiosus
HV kasutaja

liitunud: 02.03.2004



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 09:39 vasta tsitaadiga

Oeh - peale nüüd pikka magamata ööd ja pärast öist politseisse avalduse esitamist, sain nüüd hommikul ühel pildil olevalt inimeselt kinnituse, et tema tõepoolest saatis need enda uuelt töönumbrilt. Kui nüüd sellest kõigest midagi õppida (keegi soovitas siin eelpool DIY teha), siis enda vaates tegin nüüd kolme asja, mis võib tulevikus taolistel juhtudel rohkem infot anda, kas-mis-kus juhtus:

1) paigaldada Synology "Log Center", kust saab palju detailsemat infot kõikvõimalike liikumiste kohta kui nende by default sisselülitatud log service.
2) aktiveerida kõikide kasutuselolevate failivahetuse protokollide (nt SMB, FTP) juures nende logimine. Eelkõige just File Station log, mis polegi by default aktiveeritud nagu ma nüüd tagantjärele teada sain, ja mille tagantjärele aktiveerimisest loomulikult ka kasu pole. Rohkem infot ja pildid näiteks siin (https://community.synology.com/enu/forum/7/post/124538)
3) aktiveerida ruuteril, mis on suurema tõenäosusega võimaliku ründe puhul sõltumatu Synologist, mõni traffic monitor laadne asi, kust saaks näha, millises koduses seadmes on nt uploadi osas anomaalia (mul on Asus Merlinis selline asi nagu Traffic Analyzer, mille nüüd sisse lülitasin).

Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta icon_smile.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
raxz
HV Guru

liitunud: 27.07.2003



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 11:13 vasta tsitaadiga

Mina oleksin esimese asjana sellele numbrile helistanud. icon_rolleyes.gif
Tänapäeval miskipärast kardetakse seda " sügavalt isiklikku" kontakti luua. icon_biggrin.gif
Kui on midagi kiiret, siis ikka ja jälle kuulen, et ah saadan e-maili, äkki vastab kiiresti...
tagasi üles
vaata kasutaja infot saada privaatsõnum
euforia
HV kasutaja
euforia

liitunud: 26.02.2004




sõnum 07.09.2019 11:21 vasta tsitaadiga

Sõltub numbrist, tihti võib selline pildisaatmine olla just selleks, et ohver helistama meelitada. Otsus mitte helistada, on pigem alalhoiu instinkt kui et hirm kontakti ees.
_________________
"Mis mandariinid maksavad?" küsis siis Korovjev. "Kolmkümmend kopikat kilo," vastas müüjanna.
"Kõik on liiga kallis," tähendas Korovjev ohates, "Oijah, oijah... " Ta mõtles veel viivukese ja lausus oma kaaslasele: "Söö, Peemot."
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 07.09.2019 11:29 vasta tsitaadiga

Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.

tsitaat:
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta icon_smile.gif

Niimoodi asjad käivadki sotsiaalmeedia põlvkonnas, keegi kunagi ei helista ega tutvusta end.

_________________
8370 猴 (hóu)
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dijital
HV Guru
Dijital

liitunud: 09.06.2003



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 13:11 vasta tsitaadiga

Aga küsimust ju ikkagi ei lahendatud. Kuidas sai see isik sinu piltidele ligipääsu?
_________________
Soov laenata HyperX Cloud Flight klappe 1-2 päeva
Müüa:uus kinnine EVGA X299 microATX 2 emaplaat (OK 260), video Sapphire HD7770 GHz Ed 1GB (OK 30), Club3D HD7870 2GB (OK 50), Samsung OfficeServ ITP-5107S IP telefon (AH 2, OK 10)
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
argo1
HV kasutaja
argo1

liitunud: 22.02.2013



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 13:14 vasta tsitaadiga

No shares välja, aga antud isikul oli nr mida ei teatud ning paanika tekkiski.
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 07.09.2019 13:55 vasta tsitaadiga

Vähemalt lõpp hea, kõik hea. Lisaks ka kirjeldus, mida turvalisuse nimel võiks kasutaja ette vötta thumbs_up.gif
_________________
8370 猴 (hóu)
tagasi üles
vaata kasutaja infot saada privaatsõnum
studiosus
HV kasutaja

liitunud: 02.03.2004



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 15:00 vasta tsitaadiga

jägaja kirjutas:
Jah, see kehtiks vast välismaa tundmatute numbrite puhul vast. Kuid kui niikuinii on riigisisene number teada, siis mis saaks minna sedamoodi hullusti? Eritariifse tasuga number?
Pigem kaldun kahtlustama hirmu sõnalise suhtluse ees, nagu eespool mainiti.

tsitaat:
Jah noh - loomulikult ei tasu kellelgi saata enda uuelt telefoninumbrilt enda lähedastele enda poolt tehtud nunnusid lapsepilte ilma mingisuguse selgituseta icon_smile.gif

Niimoodi asjad käivadki sotsiaalmeedia põlvkonnas, keegi kunagi ei helista ega tutvusta end.


Mul on hea meel, et lisaks tehnikaga seotud abile osatakse HV-s ka meditsiinilisi hinnanguid panna icon_biggrin.gif asi siiski nii hull pole - mitte tagasihelistamine/kontakteerumine oli täpselt sel põhjusel nagu eelpool mainiti - mitte laskuda ise võimalikesse läbirääkimistesse ning lasta kohe õiguskaitseorganitel kiirelt ja jõuliselt reageerida (juhuks, kui oleks tõepoolest olnud pahatahtlik keiss). Avalduse PPA-sse tegin kohe öösel, kuid nüüd hommikul võtsin tagasi, vast ei raisanud seal kellegi aega. Kusjuures asi olekski võinud tegelikult sinnapaika jääda, kui Telia poleks saatnud ise automaatsõnumit, et need avamata MMS-sid ootavad nüüd nende portaalis (turvateadlikuna mul MMS-id telefonis automaatselt ei avane ning veelgi vähem avan neid tundmatutelt numbritelt - https://www.pcworld.com/article/2953052/most-android-phones-can-be-hacked-with-a-simple-mms-message-or-multimedia-file.html). Muus osas aga tänud kõigile kaasamõtlemise eest!

EDIT: küsite, aga kust sai kasutaja ligipääse share-le - tegelikult ei saanudki, need pildid oli ta juba varem aastaid tagasi minuga jaganud ning mul olid need juba albumisse salvestatud, aga nüüd tühjendas ta uue töönumbriga vana telefoni pildikausta ja saatis sealt mõned nopped. Seega Synologyl pole mingit süüd ega turvariski.


viimati muutis studiosus 07.09.2019 15:06, muudetud 1 kord
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 07.09.2019 15:03 vasta tsitaadiga

studiosus kirjutas:
Mul on hea meel, et lisaks tehnikaga seotud abile osatakse HV-s ka meditsiinilisi hinnanguid panna icon_biggrin.gif


Alati abiks! icon_wink.gif

_________________
8370 猴 (hóu)
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 07.09.2019 15:31 vasta tsitaadiga

Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 10.09.2019 06:54 vasta tsitaadiga

indrpo kirjutas:
Turvast rääkides, suvel alanud admin jms kontode põmmimine saab sujuvalt lõpu kui panna ip block peale 2x vale logini peale.
Muud pole midagi, logid on paugutamisest kirjud. nüüd kaks nädalat ja vaikus saabumas ühes kastis, teistes veel elu käib.
10 peal see piir olnud mingi 8 aastat ja heal juhul mõned teated aastas tulnud.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dijital
HV Guru
Dijital

liitunud: 09.06.2003



Autoriseeritud ID-kaardiga

sõnum 13.09.2019 16:25 vasta tsitaadiga

Synology DS214 siiani tiksus mul ühe 2TB kettaga Basic mode'is. Kuna see siin oli juba mõnda aega suhteliselt täis, siis sai nüüd üks 10TB lisatud juurde ning süsteem RAID1. Hetkel muidugi suurt osa kettast kasutada ei saa selle tõttu. Kuid küsimus, kas ma võin need kettad praegu omavahel pesades ära vahetada, (2TB läheb nr 1 pesast nr 2 pesasse ning 10TB läheb nr 2 pesast nr 1 pesasse) ilma et süsteem tuksi läheks? Kui jah, kas seda tuleb teha ükshaaval - shutdown, nr 1 välja ja nr 2 läheb pesasse nr 1 ja nr 2 pesa tühjaks, boot, degraded mode. Seejärel uuesti shutdown, varasem ketas pesast nr1 panna pesasse nr 2, boot. Või siis sobib ka variant, et shut down, mõlemad kettad ära vahetada, boot ja elu on lill? Või on veel mingeid asju, mida peab jälgima/tegema?
_________________
Soov laenata HyperX Cloud Flight klappe 1-2 päeva
Müüa:uus kinnine EVGA X299 microATX 2 emaplaat (OK 260), video Sapphire HD7770 GHz Ed 1GB (OK 30), Club3D HD7870 2GB (OK 50), Samsung OfficeServ ITP-5107S IP telefon (AH 2, OK 10)
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
pppd
Kreisi kasutaja

liitunud: 21.06.2004



Online

sõnum 13.09.2019 16:53 vasta tsitaadiga

ma ükshaaval ketaste asukohta muutnud pole, küll aga sai kunagi terve seadme jagu kettaid laiendusse liigutatud ning seadme enda pesad uusi kettaid täis lükatud, siis leiti vanad kettad ja sealne volüüm küll ilusasti laienduse pealt (ja uute kettatähiste alt) üles. Ehk siis ma usun et niisama vahetamine peaks ilusasti toimima.
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004




sõnum 13.09.2019 20:06 vasta tsitaadiga

tsitaat:

mõlemad kettad ära vahetada, boot ja elu on lill

_________________
Public TS3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dijital
HV Guru
Dijital

liitunud: 09.06.2003



Autoriseeritud ID-kaardiga

sõnum 16.09.2019 13:58 vasta tsitaadiga

ufo56 kirjutas:
tsitaat:

mõlemad kettad ära vahetada, boot ja elu on lill

Nii oligi. Shutdown, vahetasin kettad korraga omavahel ära, boot ja elu ongi lill.

_________________
Soov laenata HyperX Cloud Flight klappe 1-2 päeva
Müüa:uus kinnine EVGA X299 microATX 2 emaplaat (OK 260), video Sapphire HD7770 GHz Ed 1GB (OK 30), Club3D HD7870 2GB (OK 50), Samsung OfficeServ ITP-5107S IP telefon (AH 2, OK 10)
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  Synology arutelu mine lehele eelmine  1, 2, 3 ... 67, 68, 69
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.