Een van de nuttigste nieuwe apps in DSM 5.1 is de Security Advisor. Hij wordt standaard geïnstalleerd met DSM 5.1 en was ook al een van de meest besproken apps in de bètaversie en zonder meer terecht.
Er zijn vijf terreinen waarop de Security Advisor scant (tussen haakjes de termen in het Engels als je je DSM in het Engels hebt staan en het afwijkt van de Nederlandse interface):
- Malware
- Account
- Netwerk (Network)
- Instellingen (Settings)
- Bijwerken (Update)
De verschillende onderdelen spreken voor zichzelf, maar er zijn wel een paar dingen die goed zijn om verder te beschrijven.
Malware scant, hoe kan het anders, op Malware
Onder Account wordt gekeken naar de sterkte van o.m. de wachtwoorden op je DS. Een rechttoe-rechtaan wachtwoord als “Jantje1980” wordt afgekeurd en via een link kom je op de lijst van instellingen om aan te geven dat je sterke wachtwoorden wilt.
Het onderdeel Netwerk geeft zeer nuttige tips, waarop ik, na de beschrijving van de verschillende onderdelen, dieper in zal gaan. Het is het hart van de beveiliging van je DS.
Ook bij Instellingen zul je zien dat er nog wel het een en ander aan de (beveiligings)instellingen van je DS is te finetunen. Klik verder op de bevindingen en je krijgt gedetailleerde informatie en instructies hoe verder te handelen.
Bijwerken geeft een overzicht van een al dan niet bijgewerkte DSM of van de apps. Op zich de minst spannende optie als je de apps op automatische update hebt staan, maar wel goed voor het overzicht.
Last nut not least kun je instellen dat de Security Advisor op gezette tijden een scan doet van je systeem.
Netwerk
In een eerdere post is uitgelegd hoe je via een terminalverbinding de poort voor een zg. SSH-verbinding kunt wijzigen. Die is namelijk standaard op poort 22 gezet, maar dat weet de hackerwereld natuurlijk ook. Het is dus aan te raden die te wijzigen. Vanaf DSM 5.1 is dat zonder ingewikkelde ‘command line’-opdrachten te doen en wel via de link die de Security Advisor je geeft.
Als je gescand hebt zie je het volgende:
dan is er dus iets niet helemaal goed, in dit geval in je netwerk. Klik op netwerk en het volgende dialoogvenster verschijnt:
Klik op het item met de waarschuwing en je ziet het volgende:
Je kunt handmatig de aanwijzing volgen, maar onder Configuratiescherm zit een link die je direct naar het volgende scherm brengt.
Als je nu de poort wijzigt naar een willekeurig andere poort, dan ben je er zeker(der) van dat een hacker niet zomaar toegang tot je DS kan krijgen. Hij moet er in elk geval meer moeite voor doen.
Let wel even op dat je niet een al toegewezen poort gebruikt. In deze Synology FAQ kun je nagaan of er een conflict zal optreden met een al toegewezen poort.
Als je de poort naar een ander nummer hebt gewijzigd sla je de wijziging en laat je Security Advisor nog een keer lopen met, als het goed is, het volgende resultaat:
In feite werken alle andere onderdelen van Security Advisor op dezelfde manier.
Kom je er niet uit stuur dan een bericht of plaats je reactie op onze Google+ community en vergeet niet het nieuwe nummer van je SSH-poort ergens te noteren anders kun je er zelf niet meer in!
“Op uw systeem is optware gevonden” /opt/bin …
Wat doe ik eraan ?
Ik denk als je daar dubbel op klikt dat je er meer informatie over krijgt. Misschien dat Synology zelf een handje kan helpen met het eraf halen!
Geweldig deze website. Ik heb inmiddels ook als een scan gedaan van m’n nas.
Echter 1 van de meldingen die ik krijg is: er zijn kwaadaardige programma’s op uw synology Ans. Deze is te vinden bij resultaten. Echter staat er niet bij welke dit is e. wat je kunt doen om ze te verwijderen.
Idee?
Hallo DJ,
Ik denk dat het een (vertaal)foutje is en dat er had moeten staan: er zijn Geen kwaadaardige programma’s gevonden. Ik had de melding ook maar toen ik de taalinstelling op engels zette kreeg ik: “No malicious programs have been found on your Synology NAS”
Vriendelijke groeten,
Herman