Spring naar inhoud

Tag: beveiliging

1

Gepubliceerd op 1 reactie op Ransomware aanval Synology NAS

Op dit moment gaat Ransomware aanval rond op Synology Nassen. Er wordt geprobeerd in te loggen en de data te versleutelen. Dit gebeurt meestal met de Admin gebruiker.

De volgende maatregelen kunnen het risico verkleinen:

  1. Gebruik lange (sterke) wachtwoorden voor alle gebruikers
  2. Maak een gebruiker lid van de Administrator groep en schakel de gebruiker Admin uit
  3. Maak Backups van de NAS
  4. Schakel automatische blokkeren in
  5. Update de NAS en pakketten
  6. Zet de Firewall op beperkte toegang. (B.V. het lokale netwerk en Nederland)
  7. Schakel 2FA in voor de gebruikers.
  8. Controleer de NAS met Security Advisor

Waarschuwing van Synology (Engels)

Gepubliceerd op Geef een reactie op DiskStation Manager 6.1 is uit

De laatste versie van DSM 6.1 is vrijgegeven door Synology. Het kan zijn dat je deze nog niet ziet, Synology kiest er voor op deze geleidelijk aan te bieden.

6.1 kan geïnstalleerd worden op alle DiskStations waarop ook 6.0 geïnstalleerd kon worden. Ik zal een paar nieuwe functies, wijzigingen en pakketten uitlichten:

  • Synology Universal Search
    Synology Universal Search

    De zoekfuncties zijn allemaal verplaats naar centrale plek onder
    Synology Universal Search.
    Hierdoor moet alles zoekindexen wel opnieuw worden gemaakt en dit kan een tijdje duren.

  • De encryptiesleutels kunnen op een USB-Stick worden opgeslagen en automatische worden ingelezen met het starten van de NAS. Het is ook mogelijk om de Home-mappen te versleutelen.
  • Btrfs kan corrupte bestanden detecteren en herstellen.
  • Btrfs wordt nu op meer modellen ondersteund (zie de change notes voor details)
  • Het is minder vaak nodig om de NAS te herstarten na een update. Als het wel nodig is zal DSM dit aangeven, zodat je dit kunt plannen.
  • File Station is nu een Pakket.
  • Met het pakket USB Copy kun je makkelijk bestanden van en naar een USB-schijf kopiëren. B.v. voor backuppen
  • Je kunt nu verschil maken tussen vertrouwde en on onbetrouwbare clients met het aantal foutieve aanmeldpogingen voordat ze geblokkeerd worden.
  • Aantal verbeteringen aan het Windows bestandsprotocol SMB. Het is nu ook mogelijk om Apple's Time Machine over SMB te gebruiken.
  • Het is nu mogelijk om SHR-1 uit te breiden naar SHR-2
    SHR = Synology Hybrid RAID.

  • Synology Broncontrole
    Broncontrole

    Op DiskStations met 64-bit processoren kun je in Broncontrole meer details van de pakketten zien.

  • PHP 7.0 is nu beschikbaar en de Apache HTTP Server is een eigen pakket. Hiervan zijn twee versies: 2.2 en 2.4
  • Er is een nieuwe pakket: Active Directory Server. Hiermee zal je kun je een basis AD server inrichten met functies zoals: gebruikersaccounts, groepslidmaatschap, domeinlidmaatschap en groepsbeleidsregels. Dit kan vooral interessant zijn voor bedrijven die willen overstappen vanaf een Microsoft Small Businesses Server (SMB). Deze functie is nu nog in Beta.
  • Time Backup en HiDrive Backup worden niet langer ondersteund. (HiDrive werkt wel samen met Hyper Backup)
  • Aantal pakketten moeten na de upgrade opnieuw worden opgebouwd, hierdoor kun je een hoger belasting verwachten na de upgrade.

Wat is er nieuw in DSM 6.1

Release Notes

 

Gepubliceerd op Geef een reactie op DSM 5.2-5967

Synology update -Shadowfax ICTAl weer een update, dit keer voor DSM 5.2 In deze update zijn een aantal dingen opgelost die ook al in de laatste versie van DMS 6.0 zaten. Er zijn ook een aantal beveiligingsmaatregelen doorgevoerd.

Hier zijn de belangrijkste punten:

  1. Verbetering in Backup & Restore
  2. Je kunt een systeem resetten zonder het wachtwoord te resetten
  3. Mogelijkheid op de ventilator op volle snelheid te zetten
  4. Beveiligings updates voor het Windows-bestandsservice
  5. Het Admin account mag niet meer leeg zijn.
  6. Wijzigen van rechten via Windows is nu mogelijk.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

Gepubliceerd op Geef een reactie op DSM 6.0-7321-3

Synology update -Shadowfax ICTGisteren is er derde patch uitgekomen voor DSM 6.0-7321. hierin zijn weer een aantal problemen opgelost. Onder andere acht beveiligingsproblemen voor het Windows-bestandsservice in Disk Station Manager.

Voor deze update moet de NAS herstarten.

Dit zijn blijkbaar een aantal problemen die tevoorschijn komen, nu veel DiskStation zijn geüpgraded naar DSM 6.0. Hou ook de pakketten in de gaten hiervoor komen ook regelmatig updates voor uit op dit moment.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

1

Gepubliceerd op 1 reactie op DSM 6.0-7321-2

Synology update -Shadowfax ICTSynology heeft vandaag de patch voor DSM 6.0 van vorige week opnieuw online gezet. Er bleek een probleem te zijn met het automatisch updaten, dit is nu opgelost.

DSM 6.0-7321 Update 2 is bevat dus dezelfde oplossing als Update 1.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

 

1

Gepubliceerd op 1 reactie op De eerste update voor DSM 6.0

Synology update -Shadowfax ICT

Update 18-4
De update is vervangen door Update 2, die het probleem met automatische updaten oplost.

Update 15-4:
Het lijkt er op dat de update is teruggetrokken. Ik kreeg berichten dat niet iedereen de update kreeg aangeboden en bij de release notes staat de update niet meer vermeld.

Oorspronkelijk bericht:
Vandaag is de eerste update uitgekomen voor DSM 6.0: 6.0-7321-1. Deze zorgt voor een aantal kleine verbeteringen en de beveiligingsupdate tegen Badlock (zie de DSM 5.2 patch van gisteren)

  • Betere stabiliteit AFP (MAC)
  • Badlock update
  • Probleem met opslaan van bestanden met Office Excel 2003
  • Problemen opgelost met VLAN
  • Problemen opgelost met iSCSI
  • Probleem opgelost dat het welkomstbericht gereset wordt.

Je kunt deze update installeren zonder DSM opnieuw op te starten. Alleen Windows en MAC-bestandsservice zal herstarten en PC's en laptops kunnen even de verbinding kwijtraken.

Alle Synology DiskStations die beheerd worden door Shadowfax ICT zijn geüpdated.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

1

Gepubliceerd op 1 reactie op DSM 5.2-5644-8 Badlock

Synology DSM update BadlockSynology heeft vandaag een update uitgegeven voor DSM 5.2 i.v.m een beveiligingsprobleem in het Windows-bestandsservice (Samba/CIFS). De bug was vorige maand al aangekondigd en werd verwacht dat er een erg groot probleem zou zijn zoals Heartbleed. Gisteravond is de informatie openbaar geworden en het is gelukkig niet een zeer groot probleem, maar het is wel verstandig om de patch zo snel mogelijk te installeren op DiskStation 5.2.

Het is zeker verstandig om Windows-bestandsservice niet rechtstreeks via het internet benaderbaar te maken, omdat beveiliging altijd een probleem is en het niet erg snel is over een internetverbinding.

Voor DSM 6.0 is nog geen update beschikbaar, het kan zijn dat het niet nodig i.v.m. een beter beveiliging in deze versie.

Je kunt deze update installeren zonder DSM opnieuw op te starten. Alleen Windows-bestandsservice zal herstarten en PC's en laptops kunnen even de verbinding kwijtraken.

Alle Synology DiskStations die beheerd worden door Shadowfax ICT zijn geüpdated.

Help voor het (automatisch) updaten van DSM

Synology Release Notes

 

Gepubliceerd op Geef een reactie op Synology Router Management (SRM) 1.0.2

Synology Router update SRM 1.0.2Er is vandaag een nieuwe versie van  (SRM) vrijgegeven. Wat een aantal functies verbeterd en beveiliging toevoegt aan de RT1900AC router van Synology.

  • optie om meteen UDP en TCP poorten in te stellen bij Port Forwarding.
  • DHCP adressen kunnen beperkt worden voor gasttoegang
  • bij het blokken van het internet voor bepaald gebruikers en apparaten is het nog wel mogelijk om het interne netwerk te gebruiken.
  • UPnP regels werken ook nog na een herstart.
  • aantal beveiligingsupdates (CVE-2015-7547, CVE-2015-3197 CVE-2015-5621, CVE-2016-0777, CVE-2016-0778)
  • probleem met DNS na soft reset opgelost.
  • en nog een aantal kleine bugs opgelost.

SRM update installeren

RT1900ac Release Notes

 

3

Gepubliceerd op 3 Reacties op DSM 6 Beta

Sinds een paar maand is het mogelijk om DSM 6.0 Beta te installeren op  de DiskStation. Ik raad dit nog niet aan als je afhankelijk bent van je NAS, want support en updates zijn trager dan bij een normale versie van DSM. hierdoor kun je in de problemen komen.  B.V. de laatste security-patch voor DSM5.2 is nog vrijgegeven voor DSM 6.0 beta.

Zelf heb ik DSM 6.0 beta geïnstalleerd op een test DS115J. hierdoor kan ik na hartenlust spelen en Synology lastig vallen met Bugs en vragen.

Synology DSM 6.0 Beta

Met het testen ben ik een aantal mooie nieuwe en verbeterde functies tegengekomen. Ik zal als DSM 6.0 uitkomt hierover meer blogs schrijven.

Dit zijn o.a:

backup_05

Hyper Backup
een mooi vervanger voor Time Backup

Makkelijk bladeren door de tijd naar opgeslagen bestanden en mappen

 

Synology DSM6.0 SpreadSheet

 

Een Spreadsheet programma.

 

 

Let's Encrypt Synoloy DSM 6.0 Beta

 

Ondersteuning voor Let's Encrypt  waardoor iedereen een gratis SSL-certificaat kan aanvragen. Dit werkt ook voor de standaard DDNS-naam van Synology :).

https://shadowfax-test.synology.me/

station4_01

 

Cloud Station 4

Met vele verbeteringen o.a een Backup-functie

 

En nog meer:

 

Gepubliceerd op Geef een reactie op DSM update 5.2-5644 Update 1

Er is vandaag een update uitgekomen voor Firmware 5.2-5644 dat de volgende zaken oplost:

  1. Het admin wachtwoord mag niet meer leeg zijn nadat deze update is toegepast.
    Pas deze dus aan voor de update, als deze leeg is
  2. verbetering in stabiliteit met toepassen van applicatie rechten

Help voor het (automatisch) updaten van DSM

Synology Release Notes