Pagina 1 di 1
Diritti accesso.Come blocco Guest verso applicazioni da web?
Inviato: 29/08/2014, 13:07
da ang81
Salve a tutti, sto utilizzando da poco il mio QNap e ancora ho forti lacune sul suo funzionamento che non riesco a colmarle con il solo manuale. Ho scritto anche sulla sezione specifica per Download Station ma il problema, sebbene si presenti anche con quell'applicazione, è più generico e riguarda i diritti di accesso
Ho un QNAP TS-212P in ambiente casalingo con SW ver 4.1.0 e con un grosso problema di sicurezza
. Quando dall'esterno della mia LAN provo ad accedere alle applicazioni di QNAP (Download/Photo/Video/Music Station) con l'account Guest (non visibile e attivo di default sulla NAS) riesco ad entrare tranquillamente, cosa che rappresenta un grossa falla alla sicurezza dei miei dati: da Guest, infatti, posso non solo vedere cosa succede (foto, download in corso etc) ma riesco per giunta a fare delle azioni, ad aggiungere torrent da scaricare.
. Insomma l'account Guest potrebbe fare sia ciò che deve e ciò che non deve (es: se un utente malevolo che lo scopre mi mette in download virus o peggio???). Sicuramente c'è il modo di impedire il problema, ma non so come
. C'è un'anima pia che mi darebbe una mano?
Come posso impedirlo
senza perdere la possibilità di accedere con altri utenti da me creati?
Ho provato a vedere se si potessero editare i privilegi d'uso delle applicazioni, ma non ho trovato nulla. Pare si possa fare solo per le cartelle;
Ho provato a disabilitare o cambiare password all'account Guest, ma è attivo di default e non è visibile (impossibile gestirlo);
Vorrei eliminare gli account Guest o al limite impedirgli il login o, proprio in estremis, crearne uno fine a se stesso (che dopo il login non possa far NULLA). Se ci deve essere un Guest vorrei poterlo gestire io (es dei guest per una sola cartella di condivisione o dei singoli file, tipo dropbox per intenderci)
Come posso risolvere? Grazie mille a tutti
Angelo
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 29/08/2014, 15:18
da ninio
Su ogni cartella condivisa puoi gestire i permessi e rimuove l'account guest
Al di la che non ho ben capito come tu possa accedere dall'esterno con l'utente guest
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 29/08/2014, 15:53
da ang81
Ciao
ninio e grazie della risposta innanzi tutto
ninio ha scritto:Su ogni cartella condivisa puoi gestire i permessi e rimuove l'account guest
Appunto, posso farlo per le cartelle ma non per le applicazioni. Comunque questi sono i miei settaggi:
Pannello di Controllo >>Impostazioni Privilegi>>Cartelle Condivise , se spunto una cartella e clicco sul pulsante "
Autorizzazioni di Accesso" (tra quello dell'
edit proprietà e l'
aggiorna) mi si apre una finestra con l'elenco di tutte le cartelle e su ognuna di esse alla voce "
Diritto di accesso ospite" è selezionato "
Nega accesso" (su tutte).
ninio ha scritto:Al di la che non ho ben capito come tu possa accedere dall'esterno con l'utente guest
Molto facile, ad es se hai
Download Station attivo:
http://<NOME_NAS>.myqnapcloud.com:<PORTA, SOLITAMENTE E' LA 8080>/cgi-bin/Qdownload/qdownloadindex.cgi
Quando ti chiede user e pass basta inserire, rispettivamente "
Guest" "
guest" e sei dentro che è una bellezza!!!!
Il link del tuo NAS lo trovi in
Pannello di Controllo >>Applicazioni>>Gestione Stazione e poi selezionando il tab che ti interessa, es
Download Station
Magari prova a simulare anche tu l'accesso esterno come Guest e magari scopri che hai il mio stesso problema.
Fammi sapere...
Grazie ancora
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 29/08/2014, 16:48
da blackeagle
Se usi cloudlink e chiudi le porte 8080 e 443 ?
Tapatalk on iPhone five
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 29/08/2014, 17:29
da ang81
blackeagle ha scritto:Se usi cloudlink e chiudi le porte 8080 e 443 ?
blocco l'accesso anche agli utenti corretti!!! Me, ad esempio.
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 29/08/2014, 17:54
da blackeagle
Puoi sempre accedere al QTS da myQNAPcloud , oppure usare Qmanager .
Accedere tramite cloudlink è più sicuro , visto che ti preoccupa questo discorso .
Tapatalk on iPhone five
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 29/08/2014, 20:07
da ninio
ang81 ha scritto:Ciao
ninio e grazie della risposta innanzi tutto
ninio ha scritto:Su ogni cartella condivisa puoi gestire i permessi e rimuove l'account guest
Appunto, posso farlo per le cartelle ma non per le applicazioni. Comunque questi sono i miei settaggi:
Pannello di Controllo >>Impostazioni Privilegi>>Cartelle Condivise , se spunto una cartella e clicco sul pulsante "
Autorizzazioni di Accesso" (tra quello dell'
edit proprietà e l'
aggiorna) mi si apre una finestra con l'elenco di tutte le cartelle e su ognuna di esse alla voce "
Diritto di accesso ospite" è selezionato "
Nega accesso" (su tutte).
ninio ha scritto:Al di la che non ho ben capito come tu possa accedere dall'esterno con l'utente guest
Molto facile, ad es se hai
Download Station attivo:
http://<NOME_NAS>.myqnapcloud.com:<PORTA, SOLITAMENTE E' LA 8080>/cgi-bin/Qdownload/qdownloadindex.cgi
Quando ti chiede user e pass basta inserire, rispettivamente "
Guest" "
guest" e sei dentro che è una bellezza!!!!
Il link del tuo NAS lo trovi in
Pannello di Controllo >>Applicazioni>>Gestione Stazione e poi selezionando il tab che ti interessa, es
Download Station
Magari prova a simulare anche tu l'accesso esterno come Guest e magari scopri che hai il mio stesso problema.
Fammi sapere...
Grazie ancora
Personalmente il problema non ce l'ho ma non ricordo onestamente se avevo fatto qualcosa a livello di configurazione, nel caso posso aver cancellato l'utente da shell presumo,visto che in /etc/passwd non ho l'utente guest basta entrare in ssh o telnet e digitare il seguente comando
Oppure se preferisci tenerlo e cambiare la password con una personalizzata è questo comando
Fammi sapere nel caso
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 01/09/2014, 11:23
da ang81
ninio ha scritto:
Personalmente il problema non ce l'ho ma non ricordo onestamente se avevo fatto qualcosa a livello di configurazione, nel caso posso aver cancellato l'utente da shell presumo,visto che in /etc/passwd non ho l'utente guest basta entrare in ssh o telnet e digitare il seguente comando
Oppure se preferisci tenerlo e cambiare la password con una personalizzata è questo comando
Fammi sapere nel caso
Ciao ninio, mi sembra un ottimo suggerimento il tuo
Ho scritto all'assistenza di qnap, vediamo che mi dicono loro, ma se propongono cose strane vado con il tuo metodo che mi pare ottimo... Preferisco avere il pieno controllo del sistema... se non coprivo questa falla avrei lasciato la mia NAS aperta a tutti per chissà quanto tempo!
Ma perché fanno ca...... del genere???
Grazie mille.... ti faccio sapere le evoluzioni, anche a beneficio degli altri!
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 03/09/2014, 10:42
da BRIAN8
Ma l'accaunt Guest c'e' di default oppure e' stato creato/attivato da te?
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 03/09/2014, 11:57
da ang81
BRIAN8 ha scritto:Ma l'accaunt Guest c'e' di default oppure e' stato creato/attivato da te?
C'è di default! Provate anche voi ad accedere tramite quei link con le stesse credenziali e vedrete!
Ho aperto un ticket con QNAP e confermano che è un bug. Dopo la segnalazione ieri hanno rilasciato degli aggiornamenti per i vari Photo/Download/.... Station che hanno risolto il problema (disabilitando l'accesso con account Guest di default). Il problema c'è ancora per Multimedia Station... sto facendo delle prove insieme a loro... poi vi aggiorno!
Trovare e collaborare a correggere un bug da una certa soddisfazione
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 03/09/2014, 12:19
da ninio
Ottimo ang81 a questo punto credo proprio che io lo abbia cancellato l'utente se anche loro ti hanno confermato che l'utente Guest era abilitato dei default con Bug al seguito.
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 03/09/2014, 15:05
da BRIAN8
ang81 ha scritto:BRIAN8 ha scritto:Ma l'accaunt Guest c'e' di default oppure e' stato creato/attivato da te?
C'è di default! Provate anche voi ad accedere tramite quei link con le stesse credenziali e vedrete!
Ho aperto un ticket con QNAP e confermano che è un bug. Dopo la segnalazione ieri hanno rilasciato degli aggiornamenti per i vari Photo/Download/.... Station che hanno risolto il problema (disabilitando l'accesso con account Guest di default). Il problema c'è ancora per Multimedia Station... sto facendo delle prove insieme a loro... poi vi aggiorno!
Trovare e collaborare a correggere un bug da una certa soddisfazione
E vero sei un grande, hai causato tu l'aggiornamento di quelle tre app.
Detto questo io le tenevo gia' tutte disabilitate dowload station incluso, (uso trasmission)
Gli altri settaggi cartella invece era gia' settati su non consentire accesso ad ospiti.
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 03/09/2014, 15:17
da ang81
BRIAN8 ha scritto:E vero sei un grande, hai causato tu l'aggiornamento di quelle tre app.
Io ho solo segnalato, sono stati forti e veloci loro nel recepire e correggere
BRIAN8 ha scritto:Gli altri settaggi cartella invece era gia' settati su non consentire accesso ad ospiti.
Io avevo i link attivi (mi fa comodo l'accesso web diretto) ed anche io avevo le cartelle settate su
non consentire accesso ospiti, ma entravo ugualmente con account Guest.
Mi hanno garantito che nel pomeriggio dovrebbe uscire anche l'aggiornamento per Multimedia Station
Re: Diritti accesso.Come blocco Guest verso applicazioni da
Inviato: 04/09/2014, 10:22
da ang81
Come promesso è stato rilasciato anche l'aggiornamento per Multimedia Station, quindi il problema di accesso guest è risolto anche in quel caso... unica pecca è che si può comunque entrare nella sua home page senza login, ma non so se possa interagire (non ho nulla caricato sopra)... suppongo e spero di no, altrimenti saremmo punto e a capo. Forse è una scelta progettuale. Direi che potremmo definirci soddisfatti.
Ergo aggiornate se non volete che qualcuno faccia i suoi comodi sulla vostra nas