Spring naar inhoud

Categorie: Beveiliging

1

Gepubliceerd op 1 reactie op Ransomware aanval Synology NAS

Op dit moment gaat Ransomware aanval rond op Synology Nassen. Er wordt geprobeerd in te loggen en de data te versleutelen. Dit gebeurt meestal met de Admin gebruiker.

De volgende maatregelen kunnen het risico verkleinen:

  1. Gebruik lange (sterke) wachtwoorden voor alle gebruikers
  2. Maak een gebruiker lid van de Administrator groep en schakel de gebruiker Admin uit
  3. Maak Backups van de NAS
  4. Schakel automatische blokkeren in
  5. Update de NAS en pakketten
  6. Zet de Firewall op beperkte toegang. (B.V. het lokale netwerk en Nederland)
  7. Schakel 2FA in voor de gebruikers.
  8. Controleer de NAS met Security Advisor

Waarschuwing van Synology (Engels)

Gepubliceerd op Geef een reactie op DSM 5.2-5967

Synology update -Shadowfax ICTAl weer een update, dit keer voor DSM 5.2 In deze update zijn een aantal dingen opgelost die ook al in de laatste versie van DMS 6.0 zaten. Er zijn ook een aantal beveiligingsmaatregelen doorgevoerd.

Hier zijn de belangrijkste punten:

  1. Verbetering in Backup & Restore
  2. Je kunt een systeem resetten zonder het wachtwoord te resetten
  3. Mogelijkheid op de ventilator op volle snelheid te zetten
  4. Beveiligings updates voor het Windows-bestandsservice
  5. Het Admin account mag niet meer leeg zijn.
  6. Wijzigen van rechten via Windows is nu mogelijk.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

Gepubliceerd op Geef een reactie op DSM 6.0-7321-3

Synology update -Shadowfax ICTGisteren is er derde patch uitgekomen voor DSM 6.0-7321. hierin zijn weer een aantal problemen opgelost. Onder andere acht beveiligingsproblemen voor het Windows-bestandsservice in Disk Station Manager.

Voor deze update moet de NAS herstarten.

Dit zijn blijkbaar een aantal problemen die tevoorschijn komen, nu veel DiskStation zijn geüpgraded naar DSM 6.0. Hou ook de pakketten in de gaten hiervoor komen ook regelmatig updates voor uit op dit moment.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

1

Gepubliceerd op 1 reactie op DSM 6.0-7321-2

Synology update -Shadowfax ICTSynology heeft vandaag de patch voor DSM 6.0 van vorige week opnieuw online gezet. Er bleek een probleem te zijn met het automatisch updaten, dit is nu opgelost.

DSM 6.0-7321 Update 2 is bevat dus dezelfde oplossing als Update 1.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

 

1

Gepubliceerd op 1 reactie op De eerste update voor DSM 6.0

Synology update -Shadowfax ICT

Update 18-4
De update is vervangen door Update 2, die het probleem met automatische updaten oplost.

Update 15-4:
Het lijkt er op dat de update is teruggetrokken. Ik kreeg berichten dat niet iedereen de update kreeg aangeboden en bij de release notes staat de update niet meer vermeld.

Oorspronkelijk bericht:
Vandaag is de eerste update uitgekomen voor DSM 6.0: 6.0-7321-1. Deze zorgt voor een aantal kleine verbeteringen en de beveiligingsupdate tegen Badlock (zie de DSM 5.2 patch van gisteren)

  • Betere stabiliteit AFP (MAC)
  • Badlock update
  • Probleem met opslaan van bestanden met Office Excel 2003
  • Problemen opgelost met VLAN
  • Problemen opgelost met iSCSI
  • Probleem opgelost dat het welkomstbericht gereset wordt.

Je kunt deze update installeren zonder DSM opnieuw op te starten. Alleen Windows en MAC-bestandsservice zal herstarten en PC's en laptops kunnen even de verbinding kwijtraken.

Alle Synology DiskStations die beheerd worden door Shadowfax ICT zijn geüpdated.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

1

Gepubliceerd op 1 reactie op DSM 5.2-5644-8 Badlock

Synology DSM update BadlockSynology heeft vandaag een update uitgegeven voor DSM 5.2 i.v.m een beveiligingsprobleem in het Windows-bestandsservice (Samba/CIFS). De bug was vorige maand al aangekondigd en werd verwacht dat er een erg groot probleem zou zijn zoals Heartbleed. Gisteravond is de informatie openbaar geworden en het is gelukkig niet een zeer groot probleem, maar het is wel verstandig om de patch zo snel mogelijk te installeren op DiskStation 5.2.

Het is zeker verstandig om Windows-bestandsservice niet rechtstreeks via het internet benaderbaar te maken, omdat beveiliging altijd een probleem is en het niet erg snel is over een internetverbinding.

Voor DSM 6.0 is nog geen update beschikbaar, het kan zijn dat het niet nodig i.v.m. een beter beveiliging in deze versie.

Je kunt deze update installeren zonder DSM opnieuw op te starten. Alleen Windows-bestandsservice zal herstarten en PC's en laptops kunnen even de verbinding kwijtraken.

Alle Synology DiskStations die beheerd worden door Shadowfax ICT zijn geüpdated.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

 

9

Gepubliceerd op 9 Reacties op Let’s Encrypt certificaat in DSM 6.0

ZLet's Encrypt Synoloy DSM 6.0 Betaoals ik al in het blog over domeinnamen en certificaten schreef is een eigen domeinnaam en certificaat erg handig om in te loggen op je Synology DiskStation via het internet. Hiervoor moet je een eigen domeinnaam en certificaat aanschaffen. In DSM 6.0 zit een optie om een Let's Encypt certificaat aan te vragen.

Let's Encrypt is een organisatie wat tot doel heeft om gratis certificaten beschikbaar te stellen voor iedereen. Synology ondersteunt dit om dit automatisch te laten aan te maken via een wizard. Het is ook mogelijk om dit aan te vragen voor DDNS (b.v. mijnnas.synology.me)

aanvragen let's encrypt certificaat

Zorg er voor dat je Synology op poort 80 en 443 te bereiken is via het Internet. en volg dan de volgende stappen.

  • Configuratiescherm --> Beveiliging --> Certificaat
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6Hier staat bij mij als een certificaat, dit zal dus niet bij iedereen het geval zijn
  • Klik op Toevoegen, kies Een nieuw certificaat toevoegen en klik op Volgende
  • In het volgende scherm kies voor 'Krijg een certificaat van let's Encrypt'
    vink aan 'Instellen als standaardcertificaat' en klik op Volgende
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • Vul in het volgende scherm in bij:
    Domeinnaamde naam waarop je de synology benaderd.
    In dit voorbeeld is dat shadowfax-test.synology.me
    E-mail: je eigen e-mail adres
    Onderwerp alternative naam: Overige domeinnamen (dit is niet verplicht)
    (IP-adressen werken niet)
    klik op Toepassen
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • Het certificaat wordt nu aangevraagd en de webserver herstart.Als alles goed gaat staat deze tussen de certificaten.
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • In de balk zal waarschijnlijk nog een waarschuwing staan dat het certificaat niet goed is. Dit los je op door de browser te sluiten en herstarten.
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6

Let's Encrypt certificaten zijn drie maanden geldig. Ze willen graag dat deze automatische vernieuw worden. Het is op dit moment niet duidelijk of DSM dit ook doet. Anders moet je dit handmatig doen.

Ik heb deze instructie gemaakt in DSM 6.0 RC. Ik vermoed dat dit niet veel zal veranderen met de officiele versie van DSM 6.0. Mocht dit nog wel zo zijn zal ik de blog aanpassen.

Mocht je nog vragen hebben of ondersteuning willen bij het veilig toegankelijk maken en installeren van een certificaat kun je altijd contact opnemen.

Gepubliceerd op Geef een reactie op Synology Router Management (SRM) 1.0.2

Synology Router update SRM 1.0.2Er is vandaag een nieuwe versie van  (SRM) vrijgegeven. Wat een aantal functies verbeterd en beveiliging toevoegt aan de RT1900AC router van Synology.

  • optie om meteen UDP en TCP poorten in te stellen bij Port Forwarding.
  • DHCP adressen kunnen beperkt worden voor gasttoegang
  • bij het blokken van het internet voor bepaald gebruikers en apparaten is het nog wel mogelijk om het interne netwerk te gebruiken.
  • UPnP regels werken ook nog na een herstart.
  • aantal beveiligingsupdates (CVE-2015-7547, CVE-2015-3197 CVE-2015-5621, CVE-2016-0777, CVE-2016-0778)
  • probleem met DNS na soft reset opgelost.
  • en nog een aantal kleine bugs opgelost.

SRM update installeren

RT1900ac Release Notes

 

3

Gepubliceerd op 3 Reacties op DSM 6 Beta

Sinds een paar maand is het mogelijk om DSM 6.0 Beta te installeren op  de DiskStation. Ik raad dit nog niet aan als je afhankelijk bent van je NAS, want support en updates zijn trager dan bij een normale versie van DSM. hierdoor kun je in de problemen komen.  B.V. de laatste security-patch voor DSM5.2 is nog vrijgegeven voor DSM 6.0 beta.

Zelf heb ik DSM 6.0 beta geïnstalleerd op een test DS115J. hierdoor kan ik na hartenlust spelen en Synology lastig vallen met Bugs en vragen.

Synology DSM 6.0 Beta

Met het testen ben ik een aantal mooie nieuwe en verbeterde functies tegengekomen. Ik zal als DSM 6.0 uitkomt hierover meer blogs schrijven.

Dit zijn o.a:

backup_05

Hyper Backup
een mooi vervanger voor Time Backup

Makkelijk bladeren door de tijd naar opgeslagen bestanden en mappen

 

Synology DSM6.0 SpreadSheet

 

Een Spreadsheet programma.

 

 

Let's Encrypt Synoloy DSM 6.0 Beta

 

Ondersteuning voor Let's Encrypt  waardoor iedereen een gratis SSL-certificaat kan aanvragen. Dit werkt ook voor de standaard DDNS-naam van Synology :).

https://shadowfax-test.synology.me/

station4_01

 

Cloud Station 4

Met vele verbeteringen o.a een Backup-functie

 

En nog meer:

 

1

Gepubliceerd op 1 reactie op Belangrijke Update 5.2-5644 – 5

Synology update -Shadowfax ICTVandaag heeft Sinology een belangrijke update uitgegeven voor DSM 5.2: Update 5.2-5644 Update 5. Deze update is handmatig te installeren of je laat deze automatische installeren door DSM. zie: Help voor het (automatisch) updaten van DSM

Als je van versie 5.2-5644 Update 3 komt hoeft alleen het netwerk gedeelte herstart te worden wat erg snel gaat. De DiskStation hoeft niet opnieuw op te starten. (voor wie nieuwsgierig is Update 4 is alleen uitgegeven voor DS216Play)

Volgens de Synology kan de update er voor zorgen dat lezen en schrijven tot maximaal 15% meer impact heeft. Hoe dit precies uitpakt kan ik nog niet zeggen.  We geven wel aan dat hiervoor een oplossing komt in een volgende update.
Het gaat om de volgende modellen:

  • 16-series: DS216se
  • 15-series: DS115j
  • 14-series: EDS14, DS114, DS214se, RS214, DS414slim
  • 13-series: DS213j, DS213air, DS213, DS413j
  • 12-series: DS112, DS112+, DS112j, DS212, DS212j, DS212+, RS212, RS812
  • 11-series: DS111, DS211, DS211+, DS211j, DS411, DS411slim, DS411j, RS411
  • 10-series: DS110j, DS210j, DS410j

Omdat het een belangrijk probleem oplost waarvan veel system last van hebben die op Linux zijn gebaseerd raad ik het aan om de update zo snel mogelijk te installeren.
Het gaat om een bug wat door Google is ontdekt en deze week in het nieuws kwam:
Nu.nl 'Miljoenen apparaten kwetsbaar door enorme bug'

Goed te zien hoe snel Synology hiervoor een update uitbrengt.

Synology DSM Release Notes