Security Advisor op DSM 5.1

Een van de nuttigste nieuwe apps in DSM 5.1 is de Security Advisor. Hij wordt standaard geïnstalleerd met DSM 5.1 en was ook al een van de meest besproken apps in de bètaversie en zonder meer terecht.

Er zijn vijf terreinen waarop de Security Advisor scant (tussen haakjes de termen in het Engels als je je DSM in het Engels hebt staan en het afwijkt van de Nederlandse interface):

  • Malware
  • Account
  • Netwerk (Network)
  • Instellingen (Settings)
  • Bijwerken (Update)

De verschillende onderdelen spreken voor zichzelf, maar er zijn wel een paar dingen die goed zijn om verder te beschrijven.

Malware scant, hoe kan het anders, op Malware

Onder Account wordt gekeken naar de sterkte van o.m. de wachtwoorden op je DS. Een rechttoe-rechtaan wachtwoord als “Jantje1980” wordt afgekeurd en via een link kom je op de lijst van instellingen om aan te geven dat je sterke wachtwoorden wilt.

Het onderdeel Netwerk geeft zeer nuttige tips, waarop ik, na de beschrijving van de verschillende onderdelen, dieper in zal gaan. Het is het hart van de beveiliging van je DS.

Ook bij Instellingen zul je zien dat er nog wel het een en ander aan de (beveiligings)instellingen van je DS is te finetunen. Klik verder op de bevindingen en je krijgt gedetailleerde informatie en instructies hoe verder te handelen.

Bijwerken geeft een overzicht van een al dan niet bijgewerkte DSM of van de apps. Op zich de minst spannende optie als je de apps op automatische update hebt staan, maar wel goed voor het overzicht.

Last nut not least kun je instellen dat de Security Advisor op gezette tijden een scan doet van je systeem.

Netwerk

In een eerdere post is uitgelegd hoe je via een terminalverbinding de poort voor een zg. SSH-verbinding kunt wijzigen. Die is namelijk standaard op poort 22 gezet, maar dat weet de hackerwereld natuurlijk ook. Het is dus aan te raden die te wijzigen. Vanaf DSM 5.1 is dat zonder ingewikkelde ‘command line’-opdrachten te doen en wel via de link die de Security Advisor je geeft.

Als je gescand hebt zie je het volgende:

Screenshot 2014-11-13 17.17.45

Het netwerk is risicogevoelig

 

dan is er dus iets niet helemaal goed, in dit geval in je netwerk. Klik op netwerk en het volgende dialoogvenster verschijnt:

Screenshot 2014-11-13 17.18.16

Waarschuwing over SSH-poort

Klik op het item met de waarschuwing en je ziet het volgende:

 

Rapport

Rapport

Je kunt handmatig de aanwijzing volgen, maar onder Configuratiescherm zit een link die je direct naar het volgende scherm brengt.

Screenshot 2014-11-13 17.18.33

SSH-instelling

Als je nu de poort wijzigt naar een willekeurig andere poort, dan ben je er zeker(der) van dat een hacker niet zomaar toegang tot je DS kan krijgen. Hij moet er in elk geval meer moeite voor doen.

Let wel even op dat je niet een al toegewezen poort gebruikt. In  deze Synology FAQ kun je nagaan of er een conflict zal optreden met een al toegewezen poort.

Als je de poort naar een ander nummer hebt gewijzigd sla je de wijziging en laat je Security Advisor nog een keer lopen met, als het goed is, het volgende resultaat:

Screenshot 2014-11-15 13.36.25

Resultaat 100% OK!

In feite werken alle andere onderdelen van Security Advisor op dezelfde manier.

Kom je er niet uit stuur dan een bericht of plaats je reactie op onze Google+ community en vergeet niet het nieuwe nummer van je SSH-poort ergens te noteren anders kun je er zelf niet meer in!

 

About Egbert

Van een CS407 via een DS410j inmiddels eigenaar van een DS1513+ met DX513 uitbreiding. Voorlopig meer dan voldoende ruimte voor DVD's, films, muziek en mijn andere hobby fotograferen. Beheer via CMS ook andere diskstations.

4 comments

  1. “Op uw systeem is optware gevonden” /opt/bin …
    Wat doe ik eraan ?

  2. Geweldig deze website. Ik heb inmiddels ook als een scan gedaan van m’n nas.
    Echter 1 van de meldingen die ik krijg is: er zijn kwaadaardige programma’s op uw synology Ans. Deze is te vinden bij resultaten. Echter staat er niet bij welke dit is e. wat je kunt doen om ze te verwijderen.
    Idee?

    • Hallo DJ,

      Ik denk dat het een (vertaal)foutje is en dat er had moeten staan: er zijn Geen kwaadaardige programma’s gevonden. Ik had de melding ook maar toen ik de taalinstelling op engels zette kreeg ik: “No malicious programs have been found on your Synology NAS”

      Vriendelijke groeten,
      Herman

Leave a Reply

Your email address will not be published. Required fields are marked *

*